Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
эх... 20.10.01 00:22 Число просмотров: 815
Автор: глум -> real xakep, btw Статус: Незарегистрированный пользователь
|
|
я бы и рад тебе помочь, сынок... только никак не воткнусь, что ты хочешь сказать словом "пребедущей"?
|
|
<hacking>
|
Вопросы по SoftICE for win 19.10.01 12:24 Штраф: 10
Автор: Defenger Статус: Незарегистрированный пользователь
|
Ставлю бреакпоит на апишную функцию. После того как SoftIce остаовил на ней комп жму F11 что бы вернуться в команду следующюю после вызова егоной, но попадаю на конструкции(где пребедущей командой являеться jmp):
imp .......
* imp.......
jmp .......
jmp .......
. Почему это происходит? Кто знает? Ведь после нажатия F11 софт айс вылетает после ret....следовательно пребедущей командой должен быть CALL......
PS: Нелепый вопрос: А можно ли при трейсенге на F8 или F10 делать откат?:-) (тоесть отменять выполнение команд)
|
|
Вопросы по SoftICE for win 20.10.01 01:02
Автор: fragman777 Статус: Незарегистрированный пользователь
|
> . Почему это происходит? Кто знает? Ведь после нажатия F11
> софт айс вылетает после ret....следовательно пребедущей
> командой должен быть CALL......
не всегда, не все функции вызываются callми, некоторые так
jmp ds: function_offset_from_import_section
Именно через такую структуру и вызываются импортированные функции.
дельфи так любит делать. так что ты не пугайся и ломай дальше:)))
как я понимаю просиходит так:
есть call abcd
---------------->>>> сюда указ стек
по адресу абсд : jmp ds:abcd_imported_offet
-------------------->>>>>>>>>>>> а не сюда
но адрес возврата установлен сразу после call, а не jmp
соответственно, когда API функция закончит работу, она перейдёт на след инструкцию после call
|
| |
А при чём тут JMP??? Ведь возврат берёться из стека. 20.10.01 13:38
Автор: DefengerRRRRRRR Статус: Незарегистрированный пользователь
|
> > . Почему это происходит? Кто знает? Ведь после нажатия
> F11
> > софт айс вылетает после ret....следовательно
> пребедущей
> > командой должен быть CALL......
>
> не всегда, не все функции вызываются callми, некоторые так
> jmp ds: function_offset_from_import_section
>
> Именно через такую структуру и вызываются импортированные
> функции.
>
> дельфи так любит делать. так что ты не пугайся и ломай
> дальше:)))
>
> как я понимаю просиходит так:
>
> есть call abcd
> ---------------->>>> сюда указ
> стек
> по адресу абсд : jmp ds:abcd_imported_offet
> -------------------->>>>>>>>>>
> ;>> а не сюда
>
> но адрес возврата установлен сразу после call, а не jmp
>
> соответственно, когда API функция закончит работу, она
> перейдёт на след инструкцию после call
>
Про эту констукцию я знаю. Вот и я к тому. CALL закладывает в стёк возврат на следующюю после него команду. Так почему после F11 возврат происходит на
jmp....
*jmp....
jmp....
ведь jmp ничего не делает со стёком. И F11 должен вернуть на команду слежующюю за CALL????
PS: Насколько я понимаю F11 останавливает после команды RET.
|
|
Чё хакеров то не осталось???????? 19.10.01 15:36
Автор: Defenger Статус: Незарегистрированный пользователь
|
|
|
| |
Только это к кракерам(внутри) 19.10.01 15:53
Автор: Core Статус: Незарегистрированный пользователь
|
Короче, если хочешь, то могу подсказать тебе нужных людей. Вон есть человек Хекс, на паге www.xtin.org он кракер. Но помоему он сейчас в оффлайне. А так на их канале DALnet #xtin - тоже люди нужные тебе бывают, главное попасть на них.
www.xtin.org
|
| | |
Пока я не найду ответа, это к "Хакерам" 20.10.01 00:01
Автор: Defenger Статус: Незарегистрированный пользователь
|
Ударррррррррррррррррррррррррррррррррррррррр
ппппппппппппппппппппппппоооооооооооооооо
самолюбиюююююююююююююююю.
|
| | | |
эх... 20.10.01 00:22
Автор: глум -> real xakep, btw Статус: Незарегистрированный пользователь
|
|
я бы и рад тебе помочь, сынок... только никак не воткнусь, что ты хочешь сказать словом "пребедущей"?
|
| | | | |
меньше травы курить надо.(++++) 21.10.01 11:04
Автор: Defenger Статус: Незарегистрированный пользователь
|
> я бы и рад тебе помочь, сынок... только никак не воткнусь,
> что ты хочешь сказать словом "пребедущей"?
Кароччче. Пишем в совтайсе
bpx MessageBox
Далее CTRL-D
Далее юзаем прогу
....и когда надо вылетаем в отладчик на точку входа MessageBox, нажимаем F11 и оказываемься:
jmp..........
*jmp.........
jmp.........
jmp.........
Хотя должны оказаться где то наподобе
call USER!MessageBox
*or eax,eax
jnz ............
Теперь ясно?
|
| | | | | |
меньше травы курить надо.(++++) 21.10.01 11:33
Автор: :-) <:-)> Статус: Elderman
|
>
> Хотя должны оказаться где то наподобе
>
> call USER!MessageBox
> *or eax,eax
> jnz ............
Да у меня все именно так и происходит :)
Какой у тя S-Ice, какая OS? Какая команда висит на F11?
Должно быть F11="^G @SS:ESP;"
или "^p ret;"
|
| | | | | | |
Угу. у меня F11="^G @SS:ESP" 21.10.01 22:07
Автор: Defenger Статус: Незарегистрированный пользователь
|
> >
> > Хотя должны оказаться где то наподобе
> >
> > call USER!MessageBox
> > *or eax,eax
> > jnz ............
>
> Да у меня все именно так и происходит :)
> Какой у тя S-Ice, какая OS? Какая команда висит на F11?
> Должно быть F11="^G @SS:ESP;"
> или "^p ret;"
Угу. у меня F11="^G @SS:ESP" , SoftIce 4.05
|
| | | | | | | |
ау 22.10.01 10:31
Автор: Defenger Статус: Незарегистрированный пользователь
|
|
|
| | | | | | | | |
Похоже перевелись Хакеры на Руси 23.10.01 09:21
Автор: Defenger Статус: Незарегистрированный пользователь
|
|
|
| | | | | | | | | |
Зато развелось ламеров на Руси....гы.. 23.10.01 10:43
Автор: Ду-ду Статус: Незарегистрированный пользователь
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
