Msdn молчит. Как я понял, это один из функций masm32.lib. Но чёт тут C:\masm32\M32LIB не нашёл исходник этой функции... У меня тут прога юзает эту функцию. Дайте плиз исходник, или может моно как-нить обойтись без неё? Спасибо.
Flasher Где сравнение строк??? leo Оказывается мы строки сравнивали А думали, что поиск делаем... Жизнь прожита зря, всё коту под хвост
cresta, ну я не много не точно выразился..., а так, всё равно при нахождении вам-же пришлось сравнивать чтоб найти нужную строку ) leo, спасибо за исходник, но прога серавно вылетает на нём. Пытаюсь получить dialup пароли по методике Stas'a, если не ошибаюсь, который кода-то выложил здесь исхоник подобной проги. Прошло кой какое время, и я каким-то способом получил вот такую строку 2A 00 00 00 34 39 34 32 37 30 00 31 36 30 30 00 37 00 00 00 64 61 72 76 69 6E 00 68 67 48 79 44 53 6B 39 00 00 30 00 00 00 00 Теперь появился вопрос, как отсюда достать password ?
Flasher BinSearch ищет заданную последовательность байт в большом массиве байт. Но пароли она не достаёт.
Flasher Попробовал твою глисту - ничего не вылетает, правда, параметры какие-то странные в BinSearch передаются Одно из подключений у меня пустое, нет ни пароля, ни логина, так ты передаёшь в BinSearch для поиска пустую строку (надо бы проверить на длину, прежде чем передавать в поиск) При этом: Код (Text): 0040118F |. 81EE 563D4000 |SUB ESI,TROJAN.00403D56 00401195 |. D1E6 |SHL ESI,1 00401197 |. 56 |PUSH ESI ;длина искомой строки 00401198 |. 68 0E364000 |PUSH TROJAN.[b]0040360E[/b] ;адрес искомой строки 0040119D |. 68 E8030000 |PUSH [b]3E8[/b] ;длина буфера 004011A2 |. FF35 0A364000 |PUSH DWORD PTR DS:[[b]40360A[/b]] ;адрес буфера где ищется 004011A8 |. 6A 00 |PUSH 0 004011AA |. E8 61020000 |CALL TROJAN.00401410 По адресам буфера и искомой строки получается, что в буфере ищется подстрока из самого же буфера (перекрытие адресов). Результат будет всегда положительный (всегда будет найдена подстрока). Для второго подключения логин определила, а пароль - нет. Опять пустую строку ищет. (два нуля) И опять же в буфере ищется часть самого буфера Чего-то куда-то отослала. Если что интересное, верни назад
При таком раскладе памяти и esi = 2 (длина искомого), BinSearch возвращает в eax 7. Хотя должна была вернуть 3. Т.к. кусок из двух нулей встречается с оффсета 3 относительно начала буфера - адреса 40360A. Налицо непорядок. Код (Text): 00403600 00 00 34 00 34 00 AE 35 40 00 30 E3 14 00 00 00 ..4.4.®5@.0г... 00403610 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00403620 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00403630 00 00 00 00 00 00 08 01 00 00 D2 E5 EB E5 EA EE ........Телеко 00403640 EC 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 м............... Ты бы глушил своего трояна, а то он нагружает систему не по детски, сразу в глаза бросается И Sleep не помогает...
cresta Не мой это троян С этого форума скачивал Замучился я с этой прогой... Решил юзать исходники pinch'a, да оказалось, что получение pass'ов, на асме, а декриптор на дельфи 450982748__RAS.asm