15.02.2013, 22:05
|
|
Познающий
Регистрация: 28.05.2012
Сообщений: 36
С нами:
7346486
Репутация:
2
|
|
Сообщение от 0o Chris o0
0o Chris o0 said:
А как ты call esp нашел? Я всю программу перерыл в поисках call или jmp esp, так ничего и не нашел. IDA поиском не находит.
1. Запускаешь прогу в отладчике (я использовал OllyDbg)
2. Открываешь список подгруженных библиотек (Alt + E)
3. Ищем среди них Kernel32.dll (эта библиотека как и ntdll.dll, msvcrt.dll всегда подгружены к любой программе в Windows)
4. Кликаешь правой кнопкой на ней и выбираешь "Follow Entry" и тебя перекидывает по базовому адресу загрузки Kernel32.dll
5. Далее будем искать нужную нам команду в этой библиотеке. Наживаем Ctrl + F и вводим команду call esp
6. И о чудо мы видим её)) (в крайнем левом столбце будет адрес этой команды)
Ну как-то так!
|
|
|