 |
|
28.11.2009, 21:30
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
С нами:
9702986
Репутация:
479
|
|
В ольке нереал узнать откуда идет джамп? crtl+r не подходит вероятно там адрес загоняется в регистр и уже по нему идет джамп.
|
|
|
28.11.2009, 22:20
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
С нами:
9851426
Репутация:
1676
|
|
А посмотреть в стеке адрес - не вариант?
Там же вроде пишется типа
0012FFBC 004016FA RETURN to lsass.004016FA from lsass.004BCF58
|
|
|
|
28.11.2009, 22:51
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
С нами:
9702986
Репутация:
479
|
|
Сообщение от Kaimi
А посмотреть в стеке адрес - не вариант?
Там же вроде пишется типа
0012FFBC 004016FA RETURN to lsass.004016FA from lsass.004BCF58
JMP != CALL
|
|
|
|
29.11.2009, 04:54
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от ntldr
JMP != CALL
вообще то в олли есть trace. невероятно удобная штуковина в прямых руках)
настраиваешь её значит, включая в опциях always trace over system DLLs, и включаешь трейс в файл. затем ctrl-f11 от нужного тебе места, приближенного к твоей ошибке\проблеме и ждешь)) затем исследуешь лог выполнения, вроде как и всё!
|
|
|
|
29.11.2009, 17:11
|
|
Познающий
Регистрация: 30.12.2008
Сообщений: 64
С нами:
9138151
Репутация:
76
|
|
Каким образом можно ускорить или замедлить течение времени во флэш ролике?
Пробовал перехватывать NtQueryPerformanceCounter и SetTimer и делить количество тактов или время на определнну величину, чтобы ускорить ролик, но ничего не выходит.
|
|
|
|
29.11.2009, 18:13
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от 0rs
Каким образом можно ускорить или замедлить течение времени во флэш ролике?
если есть возможность, то попробовать декомпилировать, и изменить таймеры, опять же придется вникать в логику работы самого плеера. пожалуй так
|
|
|
|
15.12.2009, 21:02
|
|
Новичок
Регистрация: 09.12.2009
Сообщений: 1
С нами:
8642669
Репутация:
0
|
|
Есть такая штука как Lucifer Anti Cheat, работает по принципу клиент сервер.
Так вот клиентская часть (http://ВНИМАНИЕ! Тут должна была быть ссылка на ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!, скорее всего это вирус или троян!/files/8dbifimqb) генерит уникальный id по железу, привязанный к компу. Помогите люди: как этот id изменить + если можно пояснить как она (клиентская часть) его созидает(на основании какой инфы и какой принцип использует)
Судя по моим начальным знаниям этот lac.exe написан на бейсики - push, call и упакован asprotec 2.1
Этот lac.exe запускает другой exe-шник, у которого в исполняемых модулях числется lac.dll http://ВНИМАНИЕ! Тут должна была быть ссылка на depositfiles.com, скорее всего это вирус или троян!/files/y35dncd98 (10000000-1C431FF0)
В дампе запущенного exe-шника lac-ом по адресу 100051E8 был обнаружин этот злополучный id
Знаю что lac.dll создается lac.exe в процессе работы
|
|
|
|
18.12.2009, 00:07
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 19
С нами:
9122292
Репутация:
5
|
|
а кто какие еще проги знает для рэверса кроме OllyDbg, IDA Pro и дэкомпиляторов ведь есть еще второстепенное ПО (дополнительное) скжем Dependecy wallker, DBG, ApiSpy...
почему только на дизассеемблерах и отладчиках помешаные?
|
|
|
|
18.12.2009, 00:22
|
|
Постоянный
Регистрация: 16.02.2008
Сообщений: 395
С нами:
9596153
Репутация:
96
|
|
а вы себе представляете это как то иначе?
|
|
|
|
18.12.2009, 00:44
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 19
С нами:
9122292
Репутация:
5
|
|
swt1, это вы кому? я против отладчиков ничего не имею и дизассемблеров, но только ними ислледуют код и все
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
