asmbot Вообще-то, я не это имел в виду. Стек штука динамичная -- F9 замучаешься нажимать. Я предлагал подняться по стеку вызовов ф-ии, чтобы найти...
Если я все правильно понял, то сначала надо найти место, где происходит выделение памяти (т.к. адрес м.б. разным) и затем поставить аппаратную...
Тьфу, не дописал же. 'mov EBX, iarray+8' строится по тому же принципу, что описан выше. iarray -- массив двойных слов (dword). Размер dword'а...
В ebx находится адрес начала массива a3. esi == 4. Результирующий (эффективный) адрес: 'ebx + 4 * 2 + 8' == 'ebx + 16'. Т.к. смещение в инструкции...
Stariy У меня тоже подобная идея была (кажется, я даже кому-то о ней говорил). Благо, MS исправно ставит версии в свои файлы.
По релокам лучше прочитать это: http://msdn.microsoft.com/en-us/magazine/ms809762.aspx Если общими словами, то получается примерно так:...
l_inc Про выравнивание я забыл сказать. 0136 Стек, как уже сказали, лучше выравнивать. В 32битном режиме на четыре, в 64битном аж на восемь.
Как все закручено :). В принципе, все просто. 1. Процессор подсчитывает эффективный адрес. Он может быть достаточно сложный, например, [eax +...
1. Что значит "настроить стек на сегмент 6000h"? Если сегмент плоский, то достаточно просто поместить в esp значение 6FFFFh. Но при этом, когда...
А, пардон, невнимательно прочитал. Тогда выкладывай образ для Bochs -- разобраться можно будет намного быстрей :).
А APIC'у база настроена на 0х20? В коде этого нет и это первое, что бросается в глаза. P.S. Еще неплохо бы образ для Bochs выложить. Да и вообще...
GetLastError что показывает? Без кода сказать, что происходит, невозможно.
Смысл -- запутать, усложнить анализ, например.
Поставь аппаратную точку останова на запись в байт по адресу 01C10001. Вероятно, самомодификация. А вообще, если программа явно говорит, сколько...
Ну, как вариант тогда можно сделать так: 1. Патчим ф-ию malloc так, чтобы она выводила куда-нибудь пару: "адрес вызова"/"возвращаемый адрес". 2....
Тогда придется подниматься вверх по стеку, отслеживая где происходит создание объекта.
Ф-ии передается аргумент: адрес. ... .text:008FC8CE mov edi, [esp+14h+arg_4] ... По этому адресу происходит чтение: .....
Если речь идет про Java для SIM то, вероятно, поможет вот такой пример: private void sendShortMessage (ProactiveHandler proHdlr) {...
А в чем проблема? Если совсем по-простому, берем делимое и вычитаем из него делитель до тех пор, пока не останется значение, меньше делителя. Это...
EvilsInterrupt Нет.
Имена участников (разделяйте запятой).
