MessageBox without import

Тема в разделе "WASM.X64", создана пользователем Mikl___, 5 фев 2025.

Страница 6 из 6
  1. Marylin

    Marylin Active Member

    Публикаций:
    0
    Регистрация:
    17 фев 2023
    Сообщения:
    263
    Ahimov, у меня этот семпл проваливается в чёрную дыру, хотя в отладчике(g) доходит до ret.
    Код (Text):
    1. CommandLine: F:\t.exe
    2. Symbol search path is: srv*c:\Symbols*http://msdl.microsoft.com/download/symbols
    3.  
    4. Executable search path is:
    5. ModLoad: 00000001`3ff00000 00000001`3ff05000   image00000001`3ff00000
    6. ModLoad: 00000000`771a0000 00000000`7733f000   ntdll.dll
    7. ModLoad: 00000000`76f80000 00000000`7709f000   C:\Windows\system32\kernel32.dll
    8. ModLoad: 000007fe`fcdc0000 000007fe`fce27000   C:\Windows\system32\KERNELBASE.dll
    9.  
    10. (1ec4.1c80): Break instruction exception - code 80000003 (first chance)
    11. ntdll!LdrpDoDebuggerBreak+0x30:
    12. 00000000`77245c90 cc              int     3
    13.  
    14. 0:000> bp @$exentry
    15. *** WARNING: Unable to verify checksum for image00000001`3ff00000
    16.  
    17. 0:000> g
    18. Breakpoint 0 hit
    19. image00000001_3ff00000+0x1074:
    20. 00000001`3ff01074 488bec          mov     rbp,rsp
    21.  
    22. 0:000> g
    23. ntdll!ZwTerminateProcess+0xa:
    24. 00000000`77208d8a c3              ret
    25.  
    Mikl___, на семёрке systeminfo в ком.строке сколько обновлений показывает?
    интересно, в чём разница наших Win7, то у тебя код работает, а у меня нет?
    Код (Text):
    1. C:\> systeminfo
    2.  
    3. Название ОС:                      Microsoft Windows 7 Профессиональная
    4. Версия ОС:                        6.1.7601 Service Pack 1 сборка 7601
    5. Параметры ОС:                     Изолированная рабочая станция
    6. Код продукта:                     00371-868-0000007-85883
    7. Тип системы:                      x64-based PC
    8. Исправление(я):                   Число установленных исправлений - 69.   <------------//
    9.                                   [01]: KB2849697
    10.                                   [02]: KB2849697
    11.                                   [03]: KB2849696
    12. ..........
    13.  
    --- Сообщение объединено, 25 фев 2025 в 22:21 ---
    Ahimov, я особо не разбирался в исходнике,
    но чёто не видно, где при поиске пропускаются функции только с ординалом - у меня их 8 в самом начале экспорта Ntdll

    NtOrd.png
     
    Последнее редактирование: 25 фев 2025 в 22:21
    Marylin, 25 фев 2025 в 21:55
    #101
  2. Ahimov

    Ahimov Active Member

    Публикаций:
    0
    Регистрация:
    14 окт 2024
    Сообщения:
    106
    Marylin,

    Сигнатурный поиск в принципе метод не надёжный.
     
    Ahimov, 26 фев 2025 в 10:14
    #102
Страница 6 из 6