Крэкми DAXXOR: Устанавливаю BP GetProcAddress, жму F9, попадаю на такой фрагмент кода 7C882FEC > 55 PUSH EBP 7C882FED 8BEC MOV EBP,ESP 7C882FEF 90 NOP 7C882FF0 5D POP EBP 7C882FF1 - E9 EAFD1E7A JMP F6A72DE0 7C882FF6 90 NOP 7C882FF7 90 NOP Если я продолжаю давить на F9, программа каждый раз отрабатывает до следующего прерывания. Когда дохожу до EnumProcesses, пытаюсь добраться до RET из процедуры, как советует статья. Возникает сбой: Don’t know how to step because memory at address F6A72DE0 is not readable… То есть, похоже, что такого адреса не существует. Та же ситуация повторяется при попытке пройти этот участок с помощью F7 (F8). Как ни странно (для меня), при работе с F9 сбоя не возникает и происходит останов по BP. Помогите разобраться Спасибо
К сожалению, никто ничего мне не посоветовал. Неужели мой вопрос настолько глуп, что ему не место даже в форуме для начинающих? Или он сформулирован некорректно? Ну хоть какую-нибудь зацепку дайте – не пойму как двигаться дальше!
ну хуук же висит Код (Text): 7C882FF1 - E9 EAFD1E7A JMP F6A72DE0 управление передаётся в ядро а ольге туда путь заказан.
