12.03.2009, 21:46
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Код:
004FD5C0 |. 68 E8D64F00 PUSH IPC.004FD6E8
004FD5C5 |. E8 76D8F0FF CALL <IPC.@Sysutils@Now$qqrv>
004FD5CA |. 83C4 F8 ADD ESP,-8 ; /
004FD5CD |. DD1C24 FSTP QWORD PTR SS:[ESP] ; |Arg1 (8-byte)
004FD5D0 |. 9B WAIT ; |
004FD5D1 |. 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] ; |
004FD5D4 |. E8 CFE4F0FF CALL IPC.0040BAA8
004FD5D9 |. FF75 F8 PUSH DWORD PTR SS:[EBP-8]
004FD5DC |. 68 F4D64F00 PUSH IPC.004FD6F4
004FD5E1 |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304]
004FD5E7 |. 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30]
004FD5EA |. 33D2 XOR EDX,EDX
004FD5EC |. 52 PUSH EDX ; /Arg2 => 00000000
004FD5ED |. 50 PUSH EAX ; |Arg1
004FD5EE |. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] ; |
004FD5F1 |. E8 0281FDFF CALL IPC.004D56F8 ; \IPC.004D56F8
004FD5F6 |. FF75 F4 PUSH DWORD PTR SS:[EBP-C]
004FD5F9 |. 68 10D74F00 PUSH IPC.004FD710
004FD5FE |. FFB3 F8030000 PUSH DWORD PTR DS:[EBX+3F8]
004FD604 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
004FD607 |. BA 06000000 MOV EDX,6
004FD60C |. E8 7B75F0FF CALL IPC.LstrCat
по адресу 004FD60C конкатенация строк из 6 элементов, смещения просматриваются в дампе и могут быть легко изменены (как смещения так и значения по их адресам) |
|
|