eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Prax09 от bitfry
Посл.ответ Сообщение

Ранг: 0.6 (гость)
Статус: Участник

Создано: 15 августа 2013 21:49 New!
Цитата · Личное сообщение · #1

Помогите разобраться. В OllyDBG открываю этот файл, начинаю жать клавишу F7 и F8. Фкнкция GetCommandLine отрабатывает нормально и возвращает в EAX адрес командной строки. Далее нормально отрабатывает функция, которая ищет где заканчивается имя файла и начинается поиск параметров командной строки. А вот с поиском параметров не выходит ничего. OllyDBG делает int EAX и внезапно в памяти (в правом верхнем углу, возле регистра EAX) оказывается пустота. При этом, если зайти в memory map и найти там соответствующий адрес, то параметр стоит на месте. Помогите понять в чем дело, три дня голову ломал... Пробовал Версии OllyDBG 110 и 201, одинаковая картина. Прилагаю скриншоты.

{ Атач доступен только для участников форума } - Scrins.zip

Ранг: 617.3 (!)
Статус: Участник

Создано: 15 августа 2013 22:17 New!
Цитата · Личное сообщение · #2

Prax09 обучает работе с коммандной строкой, а у тебя ее нету.
В ольке в качестве "Arguments" введи nkn<?9*CKBO]


Ранг: 524.7 (!)
Статус: Участник
5KRT

Создано: 16 августа 2013 04:16 New!
Цитата · Личное сообщение · #3

ddd356
Всё там на месте, просто у ольки минимальная длина строки наверное меньше трёх символов. Это для того чтобы было меньше ложных срабатываний на мусор вместо строк

| Сообщение посчитали полезным: ddd356



Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 16 августа 2013 10:27 New!
Цитата · Личное сообщение · #4

> int EAX


Ранг: 286.4 (наставник)
Статус: Модератор
CrackLab

Создано: 16 августа 2013 12:16 New!
Цитата · Личное сообщение · #5

Dr0p это прерывание такое в Олли

Ранг: 0.6 (гость)
Статус: Участник

Создано: 16 августа 2013 14:25 New!
Цитата · Личное сообщение · #6

to SReg: конечно не int, а inc. Опечатался.

to daFix: да, оказалось, что так оно и есть. Перепроверился на примере prax07, там такая же картина. OllyDbg не показывает меньше двух символов. Пока два символа есть - показывает, меньше двух - показывает пустоту.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 17 августа 2013 19:26 New!
Цитата · Личное сообщение · #7

to Vovan666: yng/fngjx


Ранг: 72.2 (постоянный)
Статус: Участник

Создано: 17 августа 2013 22:03 New!
Цитата · Личное сообщение · #8

Я так и не понял суть вопроса.


Ранг: 529.7 (!)
Статус: Участник
оптимист

Создано: 18 августа 2013 04:25 New!
Цитата · Личное сообщение · #9

Dr0p пишет:
Я так и не понял суть вопроса

Просто человек немог сформировать вопрос правильно,при обработке GetCommandLineA в EAX грузится адресс строки с параметрами, для удобства в регистре окна ольки на против каждого регистра пишется подсказка если по этому адрессу расположена строка,у чела неотоброжается параметр коммандной строки номер 5, вот вчём весь сыр-бор.Вывод открыть окно дампа ольки для просмотра значения EAX, тему закрыть.


Ранг: 1983.4 (!!!!)
Статус: Модератор
retired

Создано: 18 августа 2013 13:16 New!
Цитата · Личное сообщение · #10

Полагаю, что проблема решена, посему закрою.
 eXeL@B —› Вопросы новичков —› Prax09 от bitfry
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS