Проблемы с программой (по книги)

Тема в разделе "WASM.BEGINNERS", создана пользователем Linkey, 19 авг 2009.

Страница 2 из 2
  1. max7C4

    max7C4 New Member

    Публикаций:
    0
    Регистрация:
    17 мар 2008
    Сообщения:
    1.203
    GoldFinch
    ну а то что откомпилится от ольки не зависит. вот на фасме там сразу ссылки будут на указатель, а masm еще джамперы промежуточные вставит (точнее они в либе вставлены)
    а @ или . главное-то это kernel32 и ExitProcess
     
    max7C4, 19 авг 2009
    #21
  2. max7C4

    max7C4 New Member

    Публикаций:
    0
    Регистрация:
    17 мар 2008
    Сообщения:
    1.203
    Linkey
    а после GetStdHandle eax=0, LastErr=ERROR_MOD_NOT_FOUND, что означает, что прога не нашла STD_OUTPUT_HANDLE
     
    max7C4, 19 авг 2009
    #22
  3. LordAlex

    LordAlex New Member

    Публикаций:
    0
    Регистрация:
    19 авг 2009
    Сообщения:
    2
    Помогите пожалуйста, не могу разобраться с 20 статьёй. http://www.wasm.ru/article.php?article=ollydbg20 - адрес

    Ставлю бряк на api функцию GetProcAddress и нажимаю f9 до того
    использую OllyDbg
    момента, как в параметрах функции (в стабе) не появится EnumProcess (делаю так, как по статье). Когда дохожу до того момента, в дизассемблере вижу такой код процедуры GetProcAddress:
    Код (Text):
    1. 7C882FEC >  55              PUSH EBP
    2. 7C882FED    8BEC            MOV EBP,ESP
    3. 7C882FEF    90              NOP
    4. 7C882FF0    5D              POP EBP
    5. 7C882FF1  - E9 8A7F2874     JMP F0B0AF80
    6. 7C882FF6    90              NOP
    7. 7C882FF7    90              NOP
    8. 7C882FF8    90              NOP
    9. 7C882FF9    90              NOP
    10. 7C882FFA    90              NOP
    11. 7C882FFB    90              NOP
    12. 7C882FFC    90              NOP
    13. 7C882FFD    90              NOP
    14. 7C882FFE    90              NOP
    15. 7C882FFF    90              NOP
    Жму Debug -> ExecuteTillReturn но выскакивает ошибка в оле такая:
    Don't know ho to step because memoryat address F0B0AF80 is not readable.

    Знаю что там нету RET, но как тогда Нарваха делал?
     
    LordAlex, 24 авг 2009
    #23
  4. max7C4

    max7C4 New Member

    Публикаций:
    0
    Регистрация:
    17 мар 2008
    Сообщения:
    1.203
    а сделать goto [esp](/f2/f9)или(/f4)
     
    max7C4, 24 авг 2009
    #24
  5. bizdon

    bizdon Member

    Публикаций:
    0
    Регистрация:
    7 апр 2009
    Сообщения:
    86
    пример из книги:
    ........................
    call AllocConsole
    test eax, eax
    jz exit
    .................
    проверка на ошибку выполнения AllocConsole: в случае успеха возвращает "не ноль". Из SDK: "If the function succeeds, the return value is nonzero."

    почему у меня возвращает ноль? (по F8 в Olly): XP, SP3
     
    bizdon, 24 авг 2009
    #25
  6. Mika0x65

    Mika0x65 New Member

    Публикаций:
    0
    Регистрация:
    30 июл 2005
    Сообщения:
    1.384
    GetLastError что показывает? Без кода сказать, что происходит, невозможно.
     
    Mika0x65, 24 авг 2009
    #26
  7. max7C4

    max7C4 New Member

    Публикаций:
    0
    Регистрация:
    17 мар 2008
    Сообщения:
    1.203
    попробуй перед AllocConsole вызвать FreeConsole
     
    max7C4, 24 авг 2009
    #27
  8. LordAlex

    LordAlex New Member

    Публикаций:
    0
    Регистрация:
    19 авг 2009
    Сообщения:
    2
    [​IMG]

    Потом жму Debug -> ExecuteTillReturn и вылезает ошибка

    [​IMG]

    не пойму я, как в eax может возвратиться адрес этой функции.

    вырезка из статьи.
    Не пойму это, извините, но я чайник.
     
    LordAlex, 24 авг 2009
    #28
  9. 23kid

    23kid New Member

    Публикаций:
    0
    Регистрация:
    21 фев 2008
    Сообщения:
    1
    LordAlex
    удали касперского
     
    23kid, 3 ноя 2009
    #29
Страница 2 из 2