Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Да толком не как 06.11.01 11:00 Число просмотров: 984
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Учи макро-команды отладчика, чтобы легко ставить breakpoint и
модифицировать код при каждом запуске.
Удачи.
|
|
<hacking>
|
О HYP арх. в Borland Pascal 7.0 06.11.01 08:44
Автор: Solian Статус: Незарегистрированный пользователь
|
Подскажите как преобразовать программу, откомпилированную в
Borland Pascal 7.0 Protected Mode (Dos Overlay, HYP Archive) в программу
более приспособленную для отладки и модификации.
|
|
О HYP арх. в Borland Pascal 7.0 07.11.01 14:49
Автор: z0 <z0> Статус: Member
|
> Подскажите как преобразовать программу, откомпилированную в
> Borland Pascal 7.0 Protected Mode (Dos Overlay, HYP
> Archive) в программу
> более приспособленную для отладки и модификации.
а что сложного в отладке такого из-под NT?
|
|
Да толком не как 06.11.01 11:00
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Учи макро-команды отладчика, чтобы легко ставить breakpoint и
модифицировать код при каждом запуске.
Удачи.
|
| |
<без заголовка> 08.11.01 08:23
Автор: Solian Статус: Незарегистрированный пользователь
|
|
Неужели непонятно, что самое важное модифицировать затем исходную программу. Я-же не спрашивал вас как отлаживать.
|
| | |
нет непонятно наверное 08.11.01 14:17
Автор: z0 <z0> Статус: Member
|
> Неужели непонятно, что самое важное модифицировать затем
> исходную программу. Я-же не спрашивал вас как отлаживать.
запускаешь под отладчиком, проходишь распаковку, на первом же вызове какого-нить syscall-а например int21ax=35?? 25?? ah=30 запоминаешь окрестности ставишь перехватчик int21 на соответствующем ax проверяешь окрестности если они - модифиируешь что надо по дороге переходя и возвращаясь из ProtectedMode а лучше RealMode4G
что тут сложного/непонятного?
|
| | | |
нет непонятно наверное 09.11.01 08:29
Автор: Solian Статус: Незарегистрированный пользователь
|
Интересные приведены номера функций Dos, ничего полезного в данном случае не несущие. Кроме того это оверлей. Долгое и нудное дело получать программу из дампа. Проще найти обработчик, который сидит в теле программы. Но мне хотелось себе облегчить работу.
Ну все-равно спасибо
|
|
|
подробно о проекте
Анализ криптографических сетевых...
