17.04.2010, 14:54
|
|
Banned
Регистрация: 14.06.2009
Сообщений: 256
С нами:
8899013
Репутация:
105
|
|
Сообщение от tekton
Файл удалён
slil.ru/4364634
|
|
|
17.04.2010, 17:57
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
Сообщение от Life7
slil.ru/4364634
Вот на смотри 
Лей на нормальные обменники типа http://www.multiupload.com/
Последний раз редактировалось tekton; 17.04.2010 в 18:07..
|
|
|
|
18.04.2010, 15:56
|
|
Banned
Регистрация: 17.01.2010
Сообщений: 6
С нами:
8586911
Репутация:
0
|
|
Читал я статью грейта по переполению буфера и решил попробовать...
Ссылка на статью: http://forum.antichat.ru/showthread.php?p=219774
Статья супер, конечно, но у меня что-то не вышло.
Значит так я сделал как написано нашел адрес zzcv: у меня этот адрес существует 2 раза, сделал первый раз - вообще ничего не произошло, просто выводил Get your name и все, сделал с друим адресом, теперь выводит: AAAAAAAAAA0123454*‼! и программа завершается аварийно, не выводя MessageBox'a. Почему так?
Его тулзу хз где скачать, юзал это: http://mike.nov.ru/2004/10/09/binary-files-to-c-module/
|
|
|
|
01.05.2010, 15:44
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Цель: поставить бряк в программе "hello.exe"
Проблема: программа (в которой нужно поставить бряк) запускается через соседнию программу ("go.exe"), с определенным параметром (т.е.: "go.exe startup"), естественно когда я запускаю программу "go.exe" с параметрами " startup" из под ollydbg -> то возвращается "Process terminated, exit code 0"
Если запустить hello.exe (т.е. не через команду "go.exe startup") -> просто не запуститься
Что делать?
Вариант покрекать hello.exe чтобы запускалась без программы "go.exe" -> не вариант (конечно можно будет это сделать, но хотелось бы попроще выход найти)
|
|
|
|
01.05.2010, 18:06
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от wolmer
Цель: поставить бряк в программе "hello.exe"
воспользоваться ollydbg второй версии
|
|
|
|
01.05.2010, 18:24
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Сообщение от neprovad
воспользоваться ollydbg второй версии
Больше подробностей (аттач программы не предлогать)
Последний раз редактировалось wolmer; 01.05.2010 в 19:10..
|
|
|
|
01.05.2010, 19:50
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от wolmer
Больше подробностей (аттач программы не предлогать)
Вы меня удивляете, требуете столько ответов и даже не удосужились глянуть на оффсайт.
The only really new feature (commented out in the second beta) is debugging of child processes
Options-Debugging-Events-Debug child processes
Последний раз редактировалось neprovad; 01.05.2010 в 19:53..
|
|
|
|
02.05.2010, 11:41
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
С нами:
9031410
Репутация:
314
|
|
wolmer, если ты знаешь адрес по которому нужно поставить бряк, то открой файл в HEX-редакторе и измени первые 2 байта по этому адресу на EBFE, запусти программу и приаттачься к ней. Затем нажми F9 и F12, ты окажешься на нужном месте. Единственное что останется - это вернуть на место родные два байта(исправить EBFE на то что было)
|
|
|
|
04.05.2010, 07:58
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 5
С нами:
8861059
Репутация:
0
|
|
Помогите перевести на С++
Код:
call ds:VirtualAlloc
mov [edi], eax
mov byte ptr [eax], 55h
inc eax
mov ecx, [esp+0Ch+arg_0]
push 4
mov byte ptr [eax], 8Bh
inc eax
pop ebx
mov byte ptr [eax], 0ECh
inc eax
mov byte ptr [eax], 68h
inc eax
mov [eax], ecx
add eax, ebx
cmp esi, 1
jl short loc_10001072
Собственно затруднения вызывает
Код:
mov byte ptr [eax], 55h
inc eax
Последний раз редактировалось V01T; 04.05.2010 в 08:11..
|
|
|
|
04.05.2010, 08:31
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
С нами:
9031410
Репутация:
314
|
|
V01T
судя по виду, это листинг из иды. а она умеет генерировать с++ кодес
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
