*Начало * Ответить * Статистика * Задать вопрос * Поиск * FAQ * * |
DotFix Forum / DotFix Software / Обсуждение статьи криса касперски "Crackme, прячущий код на API-функциях" |
Автор | Сообщение |
Rabid Rabbit Участник |
Дата: 20 Июл 2006 18:35 К сожалению добавить коментарий непосредственно на сайте никак не получается. Наверное недоработка. Поэтому отмечусь здесь. mov eax, offset my_string ; mov [esp+12], offset my_string ; ms vc не поддержив слева и справа - адреса в памяти, а размер операндов компилятор (да любой, не только ms) откуда возьмет? К сожалению вычислительная техника до сих пор еще не обладает телепатическими способностями в достаточной для этого мере (хотя исследования ведутся и уже нек практические результаты теми же японцами достигнуты=) Короч, вот так надо: mov DWORD PTR [esp+12], offset my_string аналогично и тут: mov DWORD PTR [esp+10h], 1 Ну и других ляпсусов там и здесь хватает, ну да главное суть посему не буду сильно критиковать=) |
Lektor Участник |
Дата: 27 Июл 2006 06:12 Очень даже возьмет! eax - регистр размера DWord, а offset my_string и вовсе не может быть другого размера. |
Admin Администратор |
Дата: 28 Июл 2006 21:52К сожалению добавить коментарий непосредственно на сайте Баг после смены сервака - исправлено - можете добавлять комментарии |