Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

FEUERRADER Неизвестная инструкция в TRW2000 Есть листинг из TRW2000:


FEUERRADER Неизвестная инструкция в TRW2000 Есть листинг из TRW2000:

016F:00403FF0 MOV EAX,"DOSMGR_BackFill_Allowed" // ОЕР проги
016F:00403FF6 PUSH EBP
016F:00403FF7 MOV EBP,ESP
...
016F:00404006 MOV "DOSMGR_BackFill_Allowed",ESP
016F:0040400D SUB ESP,BYTE +60

Я никогда не обращал внимания на "DOSMGR_BackFill_Allowed". Однако, что же это за инструкция? В softice такого нет.
freeExec :: А в НЕХе они как выглядят? А может это показывается с использованием отладочной инфы

FEUERRADER :: В НЕХе:

016F:00403FF0 64A100000000 MOV EAX,’DOSMGR_BackFill_Allowed’
016F:00404006 64892500000000 MOV ’DOSMGR_BackFill_Allowed’,ESP

Нiew говорит :

016F:00403FF0 64A100000000 MOV EAX, fs:[000000000]

Кто-нибудь может толково сказать, что это значит?

freeExec :: Это комбинация создание нового фрейма обработчика исключений. Нечего полезного для тебя.

BSL//ZcS :: Вероятно, у тебя trw цепляет какие-то левые символы. Посмотри, может у тебя константы для VXDCall-ов криво прописаны. Самое забавное, что код у этой константы совсем другой...
В общем, набери sym и посмотри, что он тебе покажет. Или vxdsym, не знаю. Я с таким не сталкивался. :)
Если там будет фигурировать эта строчка, смотри откуда ты её грузишь. Как найдёшь - вытри, потому как полная лажа. :) Вообще, trw в том месте должен писать [fs:00].






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS