Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

ANXIETY КАК ОПРЕДЕЛИТЬ КАКИЕ ПАРАМЕТРЫ ВОЗРАЩАЕТ ФУНКЦИЯ См. в теме


ANXIETY КАК ОПРЕДЕЛИТЬ КАКИЕ ПАРАМЕТРЫ ВОЗРАЩАЕТ ФУНКЦИЯ См. в теме
ANXIETY :: допустим есть прога
и я там нашел какой-то кусок кода
мне нада так шоб узнать какие параметры у функции

КАК ЭТО СДЕЛАТЬ ПОМОГИТЕ!!!!

ANXIETY :: А если точнее то я занялся IZOTOPE TRASH

В иде там можно найти появление демо наг скрина

и вот если патчить джампы то эррор

нада так шоб все еах и тд регистры сохранить как!

кто знает,

Gloomy :: Сохранение регистров:

pusha ; сохранить значения регистров в стеке
;........
;........ ‹- тут твой код
;........
popa ; восстановление значения регистров

ANXIETY :: А можно так шоб все регистры сохранялись в какой-то файл?

Дописать как-нить кусочек кода на асм ?

поставить там калл,

или вообще может есть другой способ?

Спасибо!

Gloomy :: ANXIETY
›› А можно так шоб все регистры сохранялись в какой-то файл?
Можно, почитай статью про встраивание своего кода в программу и напиши примерно так:

pusha

push esi
push edi
push edx
push ecx
push ebx
push eax
push <адрес> ; адрес строки вида "eax:%u, ebx: %u, ecx: %u, edx: %u, edi: %u, esi: %u"
push <адрес> ; адрес в секции данных, выполняет роль буфера. Если нет места в секции данных выделяй себе память функциями GlobalAlloc\GlobalLock
call <адрес> ; адрес функции wsprintf

push 0
push 80
push 4
push 0
push 1
push 0
push <адрес> ; адрес строки с именем файла
call <адрес> ; адрес функции CreateFile
inc
test eax,eax
jz <адрес> ; если не удалось открыть файл выходим
dec eax
mov edx,eax

push <адрес> ; адрес буфера в памяти
call <адрес> ; адрес функции lstrlen

push 0
push <адрес> ; любой адрес из секции данных
push eax
push <адрес> ; адрес буфера в памяти
push edx
call <адрес> ; адрес функции WriteFile

push edx
call <адрес> ; адрес функции CloseHandle

; <- сюда прыгаем если неудалось создать файл
popa

Если в импорте программы нет некоторых из этих функций то придется грузить их напрямую из динамических библиотек с помощью вызова функции GetProcAddress.

Вообще не очень понятно зачем такие заморочки да еще и сохранение регистров в файле - свой код в программу вставляют только тогда когда наступает полная Например если никаким другим способом программа не ломается и по какой-то причине нет возможности использовать in-line patch.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS