ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.01.2009, 14:35
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
выводит окно, что не может какие то настройки прочитать и всё 
я же говорю там остались переходники на апи аспра, оладчик в зубы и вперёд. |
|
|
30.01.2009, 15:22
|
|
Познающий
Регистрация: 24.03.2008
Сообщений: 79
Провел на форуме:
262182
Репутация:
24
|
|
Сообщение от Hellsp@wn
выводит окно, что не может какие то настройки прочитать и всё
я же говорю там остались переходники на апи аспра, оладчик в зубы и вперёд. а че с ними делать? с апи прота?
|
|
|
|
30.01.2009, 15:26
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
если это не апи шифровки блоков кода, то просто переделать апи вручную, как выше было сказано - сэмулировать.
т.е. есть у тебя апи условно gethwid - меняешь её так чтоб она возвращала всегда константу. Посмотри скрипт (ollyscript) распаковки аспра от VolX, многие вопросы отпрадут
|
|
|
|
30.01.2009, 15:57
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
а я не понял. чо олли апи аспра определяет?)
|
|
|
|
30.01.2009, 16:25
|
|
Познающий
Регистрация: 24.03.2008
Сообщений: 79
Провел на форуме:
262182
Репутация:
24
|
|
я тоже не понял.. вручную? а если применить как раз скрипт Volx он автоматом поменяет всё? А есть у кого нить ODbgScript 1.65.1. а то скрипты от Volx не пашут...
Последний раз редактировалось svalck; 30.01.2009 в 17:04..
|
|
|
|
30.01.2009, 20:02
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
Сообщение от svalck
я тоже не понял.. вручную? а если применить как раз скрипт Volx он автоматом поменяет всё? А есть у кого нить ODbgScript 1.65.1. а то скрипты от Volx не пашут...
v1.66.3
http://tuts4you.com/download.php?view.74
|
|
|
|
02.02.2009, 10:29
|
|
Познающий
Регистрация: 24.03.2008
Сообщений: 79
Провел на форуме:
262182
Репутация:
24
|
|
применил скрипт от Volx... фалик распокавался всё переделал.. я глянул всё вроде чудненько.. тока не доконца чего то доэмулировал так всё и вываливаеться в ошибку... если занопить всё равно не помогает...
|
|
|
|
02.02.2009, 16:46
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Выключаешь в опциях ollydbg memory access violation и смотришь где сбой даст.
|
|
|
|
02.02.2009, 17:16
|
|
Познающий
Регистрация: 24.03.2008
Сообщений: 79
Провел на форуме:
262182
Репутация:
24
|
|
Сообщение от neprovad
Выключаешь в опциях ollydbg memory access violation и смотришь где сбой даст.
ну я так впринципе и сделал.. дальше что можно сделать я незнаю...
Вот это на несуществующий адрес указывает? (7CC0AC28) <- адрес
-----------------------------------------
MOVZX ECX,WORD PTR DS:[ECX]
DS:[7CC0AC28]=???
ECX=7CC0AC28
|
|
|
|
02.02.2009, 18:13
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Гляди в стек на ближайшие адреса возврата, относящиеся к программе и оттуда раскручивай цепочку вызовов.
зы: Надо было eip привести а не адрес несуществующий. Похоже на то что это где то в системных библиотеках находишься. Заодно глянь в этот момент SEh обработчик, наверняка где-то рядом окажешься от источника
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
