При написании программы столкнулся с интересной проблемой.

Не могли бы объяснить почему так получается?
Есть код такого вида (см. ниже). При работе под Олли и под системой возвращаемое количество символов в eax функцией lstrlen различно, при подсчете символов с помощью инструкции lodsb (см. приаттаченный архив со скринами экрана и исходниками) ситуация повторяется. Так же в архиве небольшой пример, в котором копируемый файл определен заранее и функция lstrlen уже возвращает правильное количество символов под системой и под отладчиком.

.386
.model flat,stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\masm32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\masm32.lib
.data
real_path db 256 dup (?)
new_file db "C:\lumpy.exe"
.code
start:
invoke GetCommandLine
invoke lstrcpy,addr real_path,eax
invoke lstrlen,eax
;mov byte ptr [real_path+eax-1], 0 ;отладчик
mov byte ptr [real_path+eax-2], 0 ; система
;int 03
invoke CopyFile,addr real_path+1,addr new_file,0
invoke MessageBox,0, addr real_path+1, addr new_file, 0
ret
end start

 

архив тут
http://depositfiles.com/files/irx0xr0mj

 

"...\lodsb.asm":

yuran666666, вы переписываете часть скопированной строки:

Код (Text):

1.         ;...
2.         xchg    eax,esi             ; [esi] = "...\lodsb.exe",0,???
3.   @1:   lodsb
4.         test    al,al
5.         jnz     @1                  ; if flagz.zf=1 then [esi] = ???
6.         mov     byte ptr[esi-3],00h ; [esi-3] = "x","e",0,???
7.         mov     byte ptr[esi-2],00h ; [esi-3] = "e",0,???

 

ну там в коде одна из инструкций закомментирована вообще то, и после нее идет еще комментарий под системой или под отладчиком будет корректно работать

 

Для простоты вызова OllyDbg при неустранимых ошибках или в целях отладки: \меню Options\подменю Options...\вкладка Just-in-time\нажмите кнопку Set OllyDbg. Для генерации исключения используйте hlt вместо int: писать короче и

 

Я забыл: кавычки могут быть, а могут и нет, что зависит от среды. В некоментированном коде вы точно перепишете последнюю букву.

 

вы попробуйте потрассировать коды из архивов.. или запустить под системой с int 03 (он там закомментирован) и аттачем к процессу - кавычки есть во всех случаях, а вот количество посчитанных символов под отладчиком (если трассировать программу с начала) и системой (про аттаче к процессу) будет различаться

 

cmd.exe, lodsb.exe <- нет кавычек

 

При выполнении под олли можно заметить, что в конце командной строки приписан один пробел. lstrlen возвращает длину правильно.

 

ASCIIZ строки положено заканчивать нулем:
new_file db "C:\lumpy.exe", 0

 

Чтобы убрать кавычки обычно используют PathUnquoteSpaces из shlwapi.

 

Буковка переписывается, смотрите фотку.

 

KeSqueer, мне о-очень трудно говорить по-русски, но я это делаю исключительно с уважения к вам, пренебрегая английским z)

 

edemko
Цитирую ваш скрин:

 

Бактрейс:

Код (Text):

1. SHELL32.ReplaceParameters
2. SHELL32.SetCommand@CShellExecute@@IAEHXZ
3. SHELL32.DoExecCommand@CShellExecute@@IAEXXZ
4. SHELL32.TryInvokeApplication@CShellExecute@@IAE
5. SHELL32.ExecuteNormal@CShellExecute@@QAEXPAU_SHE
6. SHELL32.ShellExecuteNormal@4
7. SHELL32.ShellExecuteExW

ReplaceParameters() ищет строку "%1" %* и форматирует имя, переданное в ShellExecute(), собственно она пробел и дописывает, а затем имя передаётся в CreateProcess(), которая запустит процесс и сформирует среду окружения(в частности коммандную строку). Олли не использует функционал оболочки, а сама запускает процесс средствами CreateProcess(), поэтому и пробелов нет, в отличие от проводника.

 

По "...\lodsb.exe" сквозь Olly: 0x20 точно нет.

 

Clerk
сэр, спасибо вам)
вы поняли вопрос и дали валидный ответ.. я бы наверное голову поломал, хотя пробел уже тоже успел заметить)