TASM 5.0 сообщает --= Fatal error ** out of memory =--

В общем отправляется строчка :
GET /search?client=navclient-auto&ch=6971432766&ie=UTF-8&oe=UTF-8&features=Rank&q=info:http%3A%2F%2Fwww%2Ewasm%2Eru HTTP/1.1..User-Agent: Mozilla/4.0 (compatible; GoogleToolbar2.0.110.4-big;Windows 2000 5.0)..Host: toolbarqueries.google.com..Connection:Close..Cache-Control: no-cache


Включая последние \r\n\r\n
Вот дамп буфера перед отсылкой:

Код (Text):

1. 002C4EB8  47 45 54 20 2F 73 65 61 72 63 68 3F 63 6C 69 65  GET /search?clie
2. 002C4EC8  6E 74 3D 6E 61 76 63 6C 69 65 6E 74 2D 61 75 74  nt=navclient-aut
3. 002C4ED8  6F 26 63 68 3D 36 39 37 31 34 33 32 37 36 36 26  o&ch=6971432766&
4. 002C4EE8  69 65 3D 55 54 46 2D 38 26 6F 65 3D 55 54 46 2D  ie=UTF-8&oe=UTF-
5. 002C4EF8  38 26 66 65 61 74 75 72 65 73 3D 52 61 6E 6B 26  8&features=Rank&
6. 002C4F08  71 3D 69 6E 66 6F 3A 68 74 74 70 25 33 41 25 32  q=info:http%3A%2
7. 002C4F18  46 25 32 46 77 77 77 25 32 45 77 61 73 6D 25 32  F%2Fwww%2Ewasm%2
8. 002C4F28  45 72 75 20 48 54 54 50 2F 31 2E 31 0D 0A 55 73  Eru HTTP/1.1..Us
9. 002C4F38  65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C  er-Agent: Mozill
10. 002C4F48  61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C  a/4.0 (compatibl
11. 002C4F58  65 3B 20 47 6F 6F 67 6C 65 54 6F 6F 6C 62 61 72  e; GoogleToolbar
12. 002C4F68  20 32 2E 30 2E 31 31 30 2E 34 2D 62 69 67 3B 20   2.0.110.4-big;
13. 002C4F78  57 69 6E 64 6F 77 73 20 32 30 30 30 20 35 2E 30  Windows 2000 5.0
14. 002C4F88  29 0D 0A 48 6F 73 74 3A 20 74 6F 6F 6C 62 61 72  )..Host: toolbar
15. 002C4F98  71 75 65 72 69 65 73 2E 67 6F 6F 67 6C 65 2E 63  queries.google.c
16. 002C4FA8  6F 6D 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20  om..Connection:
17. 002C4FB8  43 6C 6F 73 65 0D 0A 43 61 63 68 65 2D 43 6F 6E  Close..Cache-Con
18. 002C4FC8  74 72 6F 6C 3A 20 6E 6F 2D 63 61 63 68 65 0D 0A  trol: no-cache..
19. 002C4FD8  0D 0A 00 BA 0D F0 AD BA 0D F0 AD BA 0D F0 AD BA  ...є.р­є.р­є.р­є

 

Я просто глянул буфер перед вызовом send() в отладчике OllyDbg.
А то число меня как-то не интересовало. Нет пока времени реверсить это. Думаю это просто хеш адреса. или что-то в том же духе.
Чтоб узнать как оно получается (если оно действительно разное при вводе новых адресов) - просто контроллируй взятие текста из Edit и далее по шагам смотри че с ним делают.
И за одно увидишь в каком месте вставляется это число

 

мда...
Раз я начал - разжую (не знал что ты на столько новичек, сорри)
1) реверсить - исследовать
2) Ида больше годиться для дизасма и расшифровки чего-либо, а как отладчик я его не юзаю - неудобно ИМХО. Оля - хороший отладчик.
3) Очень просто. Ставлю точку останова на GetWindowText() смотрю стек, пока в нем класс окна не будет принадлежать "Edit", далее делаю точку останова на чтение буфера куда считался текст после вызова функции. И смотрю в каком месте идет обращение к буферу. Ставлю точку останова на send() и смотрю стек, в нем буфер для отправлки будет. Конечно можно сразу поставить точку останова на вызов send(), но это будет работать в нашем случае. В большинстве случаев будем напарываться на ложные вызовы.
В общем почитай статьи по исследованию программ (здесь либо на cracklab).
4) Как я и говорил в стеке будет класс окна с которого береться текст. Там еще и адрес буфера будет - его тоже можно проверить для полной уверенности - после вызова функции в нем будет текст введенный в поле элемента Edit. Но про код в этом поле - не пойму о чем это ты...
5) Не понял что за код. Если ты имел ввиду то число (пост #30)- то это как тебе удобно так и ищи его. Если же класс окна, то он будет и в дизасме определен как ссылка на данные.

 

Ну хотяб это почитай: http://www.wasm.ru/series.php?sid=17
бряк ставлю в командной строке Оли: bp send() или bp GetWindowTextA()