14.12.2008, 13:59
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
вот список импортированных апи
Код:
'VA: 402269
Private Declare Sub CloseHandle Lib "Kernel32"()
'VA: 402225
Private Declare Sub WaitForSingleObject Lib "Kernel32"()
'VA: 4021D9
Private Declare Sub CreateProcessA Lib "Kernel32"()
'VA: 402191
Private Declare Sub FtpPutFileA Lib "wininet.dll"()
'VA: 40214D
Private Declare Sub FtpGetCurrentDirectoryA Lib "wininet.dll"()
'VA: 4020FD
Private Declare Sub InternetOpenA Lib "wininet.dll"()
'VA: 4020B5
Private Declare Sub InternetConnectA Lib "wininet.dll"()
'VA: 402069
Private Declare Sub InternetCloseHandle Lib "wininet.dll"()
'VA: 40200D
Private Declare Sub GetComputerNameA Lib "Kernel32"()
|
|
|
14.12.2008, 17:56
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
С нами:
9702986
Репутация:
479
|
|
Сообщение от ProTeuS
вот список импортированных апи
Код:
'VA: 402269
Private Declare Sub CloseHandle Lib "Kernel32"()
'VA: 402225
Private Declare Sub WaitForSingleObject Lib "Kernel32"()
'VA: 4021D9
Private Declare Sub CreateProcessA Lib "Kernel32"()
'VA: 402191
Private Declare Sub FtpPutFileA Lib "wininet.dll"()
'VA: 40214D
Private Declare Sub FtpGetCurrentDirectoryA Lib "wininet.dll"()
'VA: 4020FD
Private Declare Sub InternetOpenA Lib "wininet.dll"()
'VA: 4020B5
Private Declare Sub InternetConnectA Lib "wininet.dll"()
'VA: 402069
Private Declare Sub InternetCloseHandle Lib "wininet.dll"()
'VA: 40200D
Private Declare Sub GetComputerNameA Lib "Kernel32"()
и это все? странно, я ожидал что-то типа работы с реестром\файлами или процесами. там есть еще библиотека от вб
|
|
|
|
14.12.2008, 21:19
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
ProTeuS спасибо!
мой совет бери конкретную прогу и рипай на4иная с мелких фукнкций на полэкрана и далее хоть весь код, если не идет процесс, бери тот же пример 4то в статье описан и смотри 4то нетак если не полу4ается
Буду по тиху въезжать в тему!
Ещё вопрос как и чем лучше всего компелировать выдранный код?
Ну чтоб код из IDA не переделывать под синтаксис определённого компелятора? Какой копелятор идеально подходит к IDA ?
И ещё вопрос: Есть ли похожие проги на компонент Hex-Rays для IDA Pro? Чтоб можно было строить визуальную схему программы (переходы, функции ...)? В работе этого компонента мне не хватает адресов команд и жалко что нельзя делать пометки - комментарии ?
|
|
|
|
14.12.2008, 21:22
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
>>Ну чтоб код из IDA не переделывать под синтаксис определённого компелятора? Какой копелятор идеально подходит к IDA ?
masm
|
|
|
|
16.12.2008, 20:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
http://ru.wikipedia.org/wiki/Поиск_в_глубину
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
16.12.2008, 22:17
|
|
Участник форума
Регистрация: 03.01.2008
Сообщений: 156
С нами:
9660439
Репутация:
110
|
|
2desTiny
тьфу, как раз лекции по СИИ читаю. Тока там он не называется маленькими иностранными абривиатурами )))
|
|
|
|
21.12.2008, 01:19
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
Как записать сообщёние "Привет мир" из стека в строку кода программы ?
Код:
0012EBBC I 00A589E0 ASCII "Привет мир"
И этоже значение из регистра например
Код:
ЕАX 00A589E0 ASCII "Привет мир"
в строку кода программы ?
О бычно в учебниках пишут как загрузить ASCII сообщение из строки,
например:
Код:
MOV EDX, 48DBA0 ; скопировать в EDX сообщение из строки 48DBA0
или
Код:
MOV EDX, offset String
А как занести строку в код, в определённый адрес вида 004ХХХХХ пока не нашёл? 
Последний раз редактировалось tekton; 21.12.2008 в 01:21..
|
|
|
|
21.12.2008, 02:23
|
|
Участник форума
Регистрация: 03.01.2008
Сообщений: 156
С нами:
9660439
Репутация:
110
|
|
2tekton
ты очень невимательно читаешь книжки по асму.
Код:
0012EBBC I 00A589E0 ASCII "Привет мир"
Это не строка в стеке, а её адрес в стеке(если быть вообще точным, то адрес её первого символа). Сама строка расположена там, где её поместил компилятор или сам человек, писавший на ассемблере. В секции данных к примеру. Примерно вот таким образом:
Код:
message db 'hello world' , 0x00
И далее мы оперируем уже адресом строки, загрузив его для удобства в какой нибудь регистр ))
Код:
MOV EDX, offset String
Перемещать строки можно цепочечными командами. Или в цикле ^_____^
И вообще этот вопрос по сути к реверсингу относится опосредованно. Задавай вопросы по асму ЗДЕСЬ |
|
|
|
21.12.2008, 10:26
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
Сообщение от izlesa
tekton
Код:
0012EBBC I 00A589E0 ASCII "Привет мир"
Это не строка в стеке, а её адрес в стеке(если быть вообще точным, то адрес её первого символа). [/CODE] Я знаю что в стек ложится адрес по которому записано сообщение , а потом вызывается!
Просто не правильно выразился!
Прошу прощения !!!
Мене просто надо скопировать сообщение с одного адреса в другой! Спасибо за ссылку!
|
|
|
|
21.12.2008, 17:24
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами:
10437270
Репутация:
117
|
|
Сообщение от tekton
Мене просто надо скопировать сообщение с одного адреса в другой!
Код:
;=====================================================================
; StrCpy
;=====================================================================
; This procedure copies a string into a buffer. If the buffer is smaller
; than the string to copy, it returns 0.
;=====================================================================
StrCpy PROC uses edi esi StrBuffer:DWORD,String:DWORD
invoke StrLen,String
mov ecx,eax
mov edi,StrBuffer
mov esi,String
rep movsb
ret
StrCpy ENDP
Код:
;=====================================================================
; StrLen
;=====================================================================
; This procedure takes an address of a string as its parameter and
; returns the length of the string in eax
;=====================================================================
StrLen PROC uses edi String:DWORD
mov edi,String
mov al,0
mov ecx,0FFFFFFFFh
repne scasb
sub ecx,0FFFFFFFFh
neg ecx
dec ecx
mov eax,ecx
ret
StrLen ENDP
полезно смотреть хорошие исходники).
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
