Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Проблема с kernel32 нарваха 20 глава
Посл.ответ Сообщение

Ранг: 1.6 (гость)
Статус: Участник

Создано: 25 мая 2020 23:47 New!
Цитата · Личное сообщение · #1

Всем привет. У меня проблема. В уроке в 20 главе введение в крэкинг мы ставим брекпоинт на GetProcAddress. Мы должны дойти до EnumProcess. Но в уроке и у меня в действительности все выглядит иначе. То есть функция по другому дизассемблирована. Но это пол беды,я просто перешёл к call GetProcAddreasForThisCaller(точно не помню) и мне вернуло значение в eax,я поставил брекпоинт на это значение. Меня перекидывает на место этого брекпоинта и функция опять имеет другой вид. Я прошел по jump,хотя в уроке сразу был дизассемблированый код. Я отработал до рет и зашёл в дамп,чтобы найти свой процесс. Поставил брекпоинт на читать,но он не срабатывает.

Что делать?



Ранг: 15.7 (новичок)
Статус: Участник

Создано: 26 мая 2020 01:02 New!
Цитата · Личное сообщение · #2

Есть именно функция GetProcAddress.Вызови просмотр всех межмодульных вызовов,там в списке попробуй найти нужную функу и брякнись на ней.GetProcAddreasForThisCaller - это что-то другое.Яше напиши,возможно он тебе сможет помочь конкретнее.




Ранг: 623.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 26 мая 2020 01:31 · Поправил: plutos New!
Цитата · Личное сообщение · #3

Просто ради интереса, взял windows xp sp 3, ollydbg 2.01, все работает точно как у Рикардо Narvaja, только адреса конечно другие.
which operating system are you using?




Ранг: 59.5 (постоянный)
Статус: Участник

Создано: 26 мая 2020 08:47 · Поправил: yashechka New!
Цитата · Личное сообщение · #4

Так в видео уроке же всё есть.

Добавлено спустя 1 минуту
4epuxa пишет:
В уроке в 20 главе введение в крэкинг мы ставим брекпоинт на GetProcAddress.

--> Link <--



Ранг: 1.6 (гость)
Статус: Участник

Создано: 26 мая 2020 15:51 New!
Цитата · Личное сообщение · #5

У меня виндовс 10. Что мне делать,если я не хочу качать икс пи?



Ранг: 10.8 (новичок)
Статус: Участник

Создано: 26 мая 2020 17:04 New!
Цитата · Личное сообщение · #6

4epuxa пишет:
У меня виндовс 10. Что мне делать,если я не хочу качать икс пи?

Я "Яшины уроки" на семерке проходил, тоже были затыки небольшие, и что - включил, чуть, мозжечок и все решилось....
Если скачать ХП проблема (лень), то смысла, наверное, нету их проходить....

| Сообщение посчитали полезным: yashechka, 4epuxa



Ранг: 59.5 (постоянный)
Статус: Участник

Создано: 26 мая 2020 17:49 New!
Цитата · Личное сообщение · #7

Дык, разные архитектуры, чито Вы хотите.



Ранг: 63.5 (постоянный)
Статус: Участник

Создано: 26 мая 2020 18:52 New!
Цитата · Личное сообщение · #8

Я, конечно, извиняюсь, но несмотря на то, что ломбарджини кардинально отличается от семерки, учат водить таки на на семерке. Тем не менее, просмотрев онлайн урок вождения на семерке, не стоит садиться сразу за ломбарджини.



Ранг: 1.6 (гость)
Статус: Участник

Создано: 26 мая 2020 20:40 New!
Цитата · Личное сообщение · #9

Я включил мозжечок,разобрался,но у меня не срабатывает брекпоинт на чтении в памяти на конкретный процесс(пил процесса)



Ранг: 15.7 (новичок)
Статус: Участник

Создано: 27 мая 2020 00:40 New!
Цитата · Личное сообщение · #10

4epuxa
На десятке у меня олька тоже нормально не работала,попробовал запустить от имени админа-покатило норм...




Ранг: 623.6 (!)
Статус: Участник
_Вечный_Студент_

Создано: 27 мая 2020 00:42 New!
Цитата · Личное сообщение · #11

4epuxa пишет:
у меня не срабатывает брекпоинт


это тебе Судьба говорит: "Чепуха, это не твоё!"


 eXeL@B —› Вопросы новичков —› Проблема с kernel32 нарваха 20 глава

Видеокурс ВЗЛОМ