|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Авг 30, 2003 08:33:16 такой вопросик как вообще можно это осуществить проблемма вся в том что dll не имеет процесса и вследствии этого я не могу понять как можно брякнутся на нее чтоб поймать oep попытки поставить бряк на ep в модуле dll (тоесть процес exe а модуль dll которую надо распаковать) ставлю с наглым видом bpm entrypoint x и sice игнорирует тоесть не всплывает попытка bpx ep тоже увенчалась провалом кто нибуть распаковывал dll поделитесь опытом :)))) |
|
|
Дата: Авг 30, 2003 15:22:20 angel_aka_ks Впихни первым байтом на EP исследуемой длл int3, т.е. CCh, установи в SoftIce бряк "bpint 3" или "i3here on" и запускай прогу как брякнешься исправь байт на оригинальный и исследуй дальше. |
|
|
Дата: Авг 31, 2003 04:03:43 Asterix большой фенкс все теря понял ты как обычно пришел мне на помошь большой фенкс :))))) |
|
|
Дата: Авг 31, 2003 06:33:42 Asterix А я еще пару методов добавлю в своей второй части :)>~ |
|
|
Дата: Авг 31, 2003 11:58:01 volodya Интересно-интересно, а что за другие методы, а? |
|
|
Дата: Авг 31, 2003 18:47:03 Asterix Жди статьи :))) |
|
|
Дата: Авг 31, 2003 19:05:02 volodya Жду.. ;-) |
|
|
Дата: Сен 1, 2003 11:47:40 проблемма вся в том что dll не имеет процесса Делаешь ей LoadLibrary - и она уже в процессе (в твоем). |
|
|
Дата: Сен 6, 2003 10:14:32 masquer да спасиб но я уже разобрался спасибо Asterix'у |