Подпрограммы

Тема в разделе "WASM.ZEN", создана пользователем r00t, 9 янв 2008.

  1. r00t

    r00t New Member

    Публикаций:
    0
    Регистрация:
    5 янв 2008
    Сообщения:
    14
    Привет всем, народ подскажите....можно ли...открыв прогу в ольке и подсчитав call'ы (например 5) сказать с уверенностью, что в проге юзается 5 функций???
    спасибо.
     
  2. Mikl_

    Mikl_ New Member

    Публикаций:
    0
    Регистрация:
    14 ноя 2006
    Сообщения:
    907
    r00t
    Нельзя, ибо подпрограмму можно вызвать через jmp, а call, например, можно использовать, чтобы затолкнуть что-либо в стек, все зависит от фантазий и извращенности автора программ;)
     
  3. r00t

    r00t New Member

    Публикаций:
    0
    Регистрация:
    5 янв 2008
    Сообщения:
    14
    ясно....но в основном все "нормальные" программеры думаю юзают call для вызова функций.

    ещё вопрос ...есть ли плагин для оли который бы показывал (как в иде..в графическом виде) общюю структуру программы и функций (обеспечивающие полее наглядный вид и удобную навигацию по коду)... очень тяжело бывает сходу врубиться в асмокод..
    Спасибо
     
  4. LazzY

    LazzY New Member

    Публикаций:
    0
    Регистрация:
    6 мар 2006
    Сообщения:
    123
    хмм
    неясно что вы хотите увидеть в полученом листинге т.к. стоит не много пакануть и вы будете долго курить где там колы итп

    плагин, отдаленно напоминающий требуемый был чтото вроде OllyCallTrace.
    отдаленно.
    :)
     
  5. r00t

    r00t New Member

    Публикаций:
    0
    Регистрация:
    5 янв 2008
    Сообщения:
    14
    имеется ввиду конечно не пакованый модуль...спасибо нашел...хороший плаг...
     
  6. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    r00t, интерсную идею дал!
     
  7. r00t

    r00t New Member

    Публикаций:
    0
    Регистрация:
    5 янв 2008
    Сообщения:
    14
    есть предложения???:)
     
  8. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Самому написать.
     
  9. t00x

    t00x New Member

    Публикаций:
    0
    Регистрация:
    15 фев 2007
    Сообщения:
    1.921
    поиск рулит. особенно по cracklab'у.
     
  10. r00t

    r00t New Member

    Публикаций:
    0
    Регистрация:
    5 янв 2008
    Сообщения:
    14
    :) всему свое время.
     
  11. drmist

    drmist New Member

    Публикаций:
    0
    Регистрация:
    31 май 2005
    Сообщения:
    112
    Я бы советовал считать не call'ы, а кол-во уникальных адресов, на которые эти call'ы перебрасывают.
    Подсчитав их, можно сказать, что подпрограмм не меньше, при условии что прога "нормальная".
    "Не меньше", потому что могут быть callback функции, как в GUI приложениях.

    Если прога "нормальная", я бы советовал подсчитать последовательности push ebp/mov ebp, esp - результат точнее будет.
     
  12. redsh

    redsh New Member

    Публикаций:
    0
    Регистрация:
    19 июл 2007
    Сообщения:
    20
    Когда ты грузишь прогу в Olly после анализа в строке статуса появляется что-то вроде Analysing prog.exe xxx procedures yyy calls to known, zzz calls to guessed functions, так что ничего считать не надо (оно уже подсчитано =)