Интересные приведены номера функций Dos, ничего полезного в данном случае не несущие. Кроме того это оверлей. Долгое и нудное дело получать программу из дампа. Проще найти обработчик, который сидит в теле программы. Но мне хотелось себе облегчить работу.
Ну все-равно спасибо
Подскажите как преобразовать программу, откомпилированную в
Borland Pascal 7.0 Protected Mode (Dos Overlay, HYP Archive) в программу
более приспособленную для отладки и модификации.
О HYP арх. в Borland Pascal 7.007.11.01 14:49 Автор: z0 <z0> Статус: Member
> Подскажите как преобразовать программу, откомпилированную в > Borland Pascal 7.0 Protected Mode (Dos Overlay, HYP > Archive) в программу > более приспособленную для отладки и модификации.
а что сложного в отладке такого из-под NT?
Да толком не как 06.11.01 11:00 Автор: leo <Леонид Юрьев> Статус: Elderman
> Неужели непонятно, что самое важное модифицировать затем > исходную программу. Я-же не спрашивал вас как отлаживать.
запускаешь под отладчиком, проходишь распаковку, на первом же вызове какого-нить syscall-а например int21ax=35?? 25?? ah=30 запоминаешь окрестности ставишь перехватчик int21 на соответствующем ax проверяешь окрестности если они - модифиируешь что надо по дороге переходя и возвращаясь из ProtectedMode а лучше RealMode4G
что тут сложного/непонятного?
нет непонятно наверное09.11.01 08:29 Автор: Solian Статус: Незарегистрированный пользователь
Интересные приведены номера функций Dos, ничего полезного в данном случае не несущие. Кроме того это оверлей. Долгое и нудное дело получать программу из дампа. Проще найти обработчик, который сидит в теле программы. Но мне хотелось себе облегчить работу.
Ну все-равно спасибо
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
