есть испытуемая прога, в которой используется dllка, стоит задача написать маленькую прожку которая будет использовать одну из функций этой дллки. Первым параметром в эту функцию всегда передается значение либо 0012FDA8, либо 0012FDAC. Если передвать эти константы, то в моей проге возникает ошибка. Подозреваю, что это какой-то хэндл, как определить что это? любые идеи. В той проге это значение получается из LEA EAX,DWORD PTR SS:[EBP-C] PUSH EAX
Скорее всего в ebp указатель на кадр стека вызывающей функции. Судя по всему в эту функцию передается указатель на локальный буфер в этой функции (или указатель на переменную).
ну это понятно... 2 часа копал код вверх, ничего не накопал вот думал возможно есть какой-нибудь хитрый трюк как это ускорить
Booster посылает post-запрос, вторым параметром идет строка, которую собственно и посылают, поэтому я и подозреваю что первым может быть хэндл например на сокет
Судя по тому, что передается адрес и стека, то это значение, вероятно, будет использоваться для записи в вызываемой ф-ии. Соответственно, рекомендую просмотреть, что делает с этим аргументом вызываемая ф-ия -- наверняка что-то туда пишет, возможно передает таким образом количество отосланных байт или что-то в этом роде.
baldr Может быть, хотя места маловато для структуры, учитывая, что там '[ebp - 0xC]'. Но суть в том, что копать надо "вниз", а не "вверх".
Код (Text): $XXXX proc Local XXXX1:DWORD, XXXX2:DWORD, XXXX3[N]:DWORD lea eax,XXXX2 push eax Call XXXX Что это за функа xD.
