|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Окт 17, 2003 16:28:56 У меня есть PE MZP exe-шник, и я точно знаю по какому смещению у него в процессе работы генерится нужная мне информация. Как мне узнать, где размещается его сегмент данных при запуске? Возможно, для этого понадобится специальный Loader? (в Win98 SoftICE даёт такой адрес - bprw myprogram, а в Win2000 - нет). И, если не сложно, подскажите как по известному offset можно из запущенной программы скопировать в clipboard несколько байтов? |
|
|
Дата: Окт 17, 2003 17:17:34 Да и кстати, каким образом можно делать BreakPoint на EntryPoint в SoftICE, если таблицы символов - нема? У меня, кстати, проблема такая: прога где-то в DS хранит последовательность байтов, которую выдаёт на экран в TEdit; причём хранит она эту последовательность в неизменном виде в шести местах по всему DS. А в одном месте каким-то образом из этих байтов генерит другую последовательность, которую ждёт, чтоб ей ввели (CMP ECX, EDX в цикле). В ECX попадает введённая пользователем (наугад ^_^) комбинация. Я понял, откуда она загоняет EDX, но пока что не понял, как оно туда предварительно попадает. Мне либо код генерации нужно усечь, либо научиться считывать прямо из оперативки уже сгенерённый запущенной программой код). Соответственно, на Win9X & WinNT. |
|
|
Дата: Окт 17, 2003 18:07:55 Koichi Да и кстати, каким образом можно делать BreakPoint на EntryPoint в SoftICE Юзай Break & Enter (PE Tools, LordPE) |
|
|
Дата: Окт 17, 2003 18:49:24 NEOx Надо говорить, ТОЛЬКО PE TOOLS! Мы тут рекламой занимаемся, или чем :))) PE TOOLS - RULEZ!!!!!!!!!!!!!! Lord PE - СТАРЬЕ!!!!!!!!!!!!!! :)))))))))))) |
|
|
Дата: Окт 17, 2003 18:54:15 volodya Это не объективно, по крайней мере пока :-))) |
|
|
Дата: Окт 17, 2003 19:02:56 [ NEOx: Юзай Break & Enter (PE Tools, LordPE)] Или HiEW, острый глаз+точный рук's ;-))) |
|
|
Дата: Окт 17, 2003 19:11:34 volodya Надо говорить, ТОЛЬКО PE TOOLS! Хорошо :-) |
|
|
Дата: Окт 17, 2003 19:12:08 Asterix Это не объективно, по крайней мере пока :-))) Ну что Asterix, опять начнём? :-) |
|
|
Дата: Окт 17, 2003 19:41:10 Или продолжим начатое :-))) |
|
|
Дата: Окт 17, 2003 23:09:11 NEOx К слову, сдампленный из памяти, при помощи NTIceDump, tElock 0.99/1.0, LordPE отказался открывать дамп и повис, ProcDump тоже :-))), PETools отработал на ура, с его помощью я выставил всем секциям VSize=RSize, VOffset=ROffset, вот только тогда LordPE скушал этот файл ;-))) |
|
|
Дата: Окт 18, 2003 11:42:33 Asterix вот только тогда LordPE скушал этот файл ;-))) Мог бы оставить его PE Tools ;) |
|
|
Дата: Окт 18, 2003 12:09:40 Asterix А у тебя, что есть tElock 0.99? Не поделишься? ;) |
|
|
Дата: Окт 18, 2003 17:47:23 [ NEOx: А у тебя, что есть tElock 0.99? Не поделишься? ;)] Я распаковывал keygen'ы от TMG, если нужно могу поделиться но думаю такого добра и у тебя хватает ;-))) |
|
|
Дата: Окт 18, 2003 17:55:45 Asterix ...но думаю такого добра и у тебя хватает ;-))) Обижаешь, я законопослушный гр. России, мне кейгены не нужны ;) Я всё покупаю :) Кинь плз хотябы два, ну если ещё есть, то три :) Мыло: neox(at)uinc.ru не забудь заменить (at) на @ ;) |
|
|
Дата: Окт 18, 2003 18:26:21 Отослал 2-а ;-) Был и третий и четвёртый... но они одинаковые с одним из двух посланных :-) |