Обнаружен отключенный JavaScript

Вы в настоящее время у вас деактивирован JavaScript. Некоторые функции системы работать не будут. Пожалуйста, активируйте JavaScript для использования всех возможностей системы.

Коллеги, а кто в ASM'е силён? :)

Автор темы: Igor Diakonov, Ноя 15 2009 04:21

Пожалуйста, авторизуйтесь, чтобы ответить

6 ответов в этой теме

#1 Igor Diakonov

Super True Member

Admin
10 190 сообщений

224
Очень хороший

Пол:Мужчина
Город:SPB

Опубликовано 15 Ноябрь 2009 - 04:21

Надо из программулины вытащить кой-чего...

В кратце - есть поле, в него вбивается произвольный текст, после чего программка его сравнивает с вкомпилённым в неё значением...надо найти - с чем она его сравнивает...
писана на VB скомпилена в native..
скажем так, найти где она проверяет - я нашёл, вопрос теперь - как собственно вытащить строку?

имеется что-то типа такого:

loc_46B345:						; CODE XREF: .text:0046B331j
.text:0046B345				 mov	 eax, [ebp-18h]
.text:0046B348				 push	eax
.text:0046B349				 push	offset dword_45C3B4
.text:0046B34E				 call	ds:__vbaStrCmp
........

Я так понимаю, что искомое - в dword_45C3B4? Как бы его вытащить....

0

Наверх

#2 soulburner

You have reached level cap

True Members
5 619 сообщений

225
Очень хороший

Пол:Мужчина

Опубликовано 15 Ноябрь 2009 - 07:39

Ну да. Функции vbaStrCmp передается 2 значения - адрес dword_45C3B4 и значение по адресу ebp-18h

Что подразумевается под "вытащить"?

Поставить на call брейкпоинт и посмотреть что находится по адресу dword_45C3B4 - не катит?

Или, может, там вообще - константа? Тогда просто в своем дизассемблированном коде ищи dword_45C3B4

Если в лом дебажить и там не константа - тогда давай все касающееся этой dword_45C3B4 в студию

0

Наверх

#3 Igor Diakonov

Super True Member

Admin
10 190 сообщений

224
Очень хороший

Пол:Мужчина
Город:SPB

Опубликовано 15 Ноябрь 2009 - 09:28

Ну да. Функции vbaStrCmp передается 2 значения - адрес dword_45C3B4 и значение по адресу ebp-18h

Что подразумевается под "вытащить"?

Поставить на call брейкпоинт и посмотреть что находится по адресу dword_45C3B4 - не катит?

Или, может, там вообще - константа? Тогда просто в своем дизассемблированном коде ищи dword_45C3B4

Если в лом дебажить и там не константа - тогда давай все касающееся этой dword_45C3B4 в студию

Константа скорее всего. Часть, констант, которая из англ. букав и цифр - нормально вытаскивается, а ещё часть видимо с пременением русских букаф...или ещё как, короче, не понял

Вообщем, уже не сильно актуально. Завтра выложу прогу и объясню что хотел, если интересно

0

Наверх

#4 GeX

Super True Member

Moderators
11 350 сообщений

111
Очень хороший

Пол:Мужчина
Город:Ленинский 110/2

Опубликовано 15 Ноябрь 2009 - 10:47

Выкладывай, попробую вспомнить как пользоваться IDA =)

0

Я в контакте Ты должен быть сильным, иначе, зачем тебе быть
Размещенное изображение

Наверх

#5 Igor Diakonov

Super True Member

Admin
10 190 сообщений

224
Очень хороший

Пол:Мужчина
Город:SPB

Опубликовано 15 Ноябрь 2009 - 10:53

http://igorsd.ru/1.rar

Для того что бы понять как и что сравнивается - можно поискать по 2d314r58b или 2d345rb...

но такого вида значений всего 5...или 6. Интересно что должно быть в оставшихся клетках....

0

Наверх

#6 wajero2006

студент

True Members
1 570 сообщений

1
Обычный

Пол:Мужчина
Город:Питер
Интересы:спорт, музыка

Опубликовано 17 Ноябрь 2009 - 15:51

http://igorsd.ru/1.rar

Для того что бы понять как и что сравнивается - можно поискать по 2d314r58b или 2d345rb...
но такого вида значений всего 5...или 6. Интересно что должно быть в оставшихся клетках....

А в чём смысл программы ? И какой бонус дают за угадывание кодов ?

0

Наверх

#7 Igor Diakonov

Super True Member

Admin
10 190 сообщений

224
Очень хороший

Пол:Мужчина
Город:SPB

Опубликовано 17 Ноябрь 2009 - 17:44

Да это в дозоре было... http://night.dzzzr.ru/spb/

0

Наверх

Вернуться в Программирование

Посетителей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных пользователей

Коллеги, а кто в ASM'е силён? :)

#1 Igor Diakonov

#2 *soulburner*

#3 Igor Diakonov

#4 GeX

#5 Igor Diakonov

#6 wajero2006

#7 Igor Diakonov

Посетителей, читающих эту тему: 1

Авторизоваться

#2 soulburner