09.06.2008, 01:22
|
|
Постоянный
Регистрация: 16.08.2006
Сообщений: 640
Провел на форуме:
1354067
Репутация:
599
|
|
да, я описал только то, что используется и не очень очевидно, vm_eip думаю каждый нашел =). ну и солюшн напешу для тех, кто неосилел.
зы: на счет edx не согласен
Код:
004020DD |> \807D 08 01 CMP BYTE PTR SS:[EBP+8], 1
004020E1 |. 75 02 JNZ SHORT crackme_.004020E5
004020E3 |. 8B3F MOV EDI, DWORD PTR DS:[EDI]
004020E5 |> 8917 MOV DWORD PTR DS:[EDI], EDX
edx приходит из обработчиков команд. может это сделал компилятор, но в регистр вм пишется всегда содержимое регистра edx.
Последний раз редактировалось Ra$cal; 09.06.2008 в 01:27..
|
|
|