Какая винда и кто втавил?
Частенько в DOS работали напрямую с аппаратурой, а с этим в NT проблемы.
Теперь можно попробовать выйти перед переходом в другой поток.
Нашел выход. На EP загруженного длл, поставил retn. И прикол, это сработало. Правда теперь нет связи с Nowell, но зато и антиотладки тоже нет. Ща...
дальнейшие исследования показали, что загруженная dll распаковывается, создает отдельный поток, затем передает управление этому потоку и в этом...
Вроде нашел переход на OEP 008CE5B2 0385 D8304400 ADD EAX,DWORD PTR SS:[EBP+4430D8] 008CE5B8 5B POP EBX 008CE5B9...
за ссылку большое спасибо, но не помогло. при загрузке dll написал: [ ---- ] Heuristic analysis: [ packed ] [ ---- ] ASPack dirt is present [ 2 ]...
нашел dll в котором похоже и находится эта процедура, называется LNetware.dll. запакована ASPack 2.12 -> Alexey Solodovnikov. Может стоит...
Вся прблема в том, что этот код грузится на этапе подгрузки библиотек. Есть 2 вопроса. 1. что запускает ентот код. 2. Где он может быть
И так проблему с запуском решил. Там была проверка на как написано на виртуальную машину. Осталась одна проблема. код проверки на дебуг создается...
013078A8 53 PUSH EBX 013078A9 56 PUSH ESI 013078AA 57 PUSH EDI 013078AB 33DB XOR...
вроде вот кусок. 013089F0 A1 A8673101 MOV EAX,DWORD PTR DS:[13167A8] 013089F5 C600 CC MOV BYTE PTR DS:[EAX],0CC 013089F8 84DB...
Ой сори. я прерывания подругому ставил. Поставил бряк по совету получил это 77D7050D /. 55 PUSH EBP <--------...
можно то можно, но это если вызов идет из этого модуля, а если нет, тогда как?
Я в принципе так и делал, поэтому и попал сюда, только не ставил брейк на MessageBoxA в ольке это сделать невозможно, а айс не стоит. Как...
Имена участников (разделяйте запятой).
