RE FORUM
[REVERSE ENGINEERING] => General Discussion => Topic started by: llAmElliK on January 20, 2006, 02:23:49 PM
-
Hi,
uz jsem se "soukrome"ptal kde koho ,ale snad mi nekdo pomuze , kdyz popisu o co mi jde.
Jde o kontrolu AsProtectu na pritomnost loaderu v pameti (zrejmne pomoci CRC) - u jedne aplikace - prikladam tri obrazky - upozornuji ze jde o DVE jine aplikace cili rozdil adres je samozrejmy (navic by byla i u stejne aplikace na jinych PC) -jde o princip.
Na prvnich dvou obrazcich je aplikace ktera se potyka se stejnym problemem jako ta "moje"na obr.3 - v prubehu trasovani aplikace byl nalezen string PROTECTION ERROR ,ktery se objevi pokud pouzijete LOADER ve forme message.
Na prvnich dvou obrazcich je popsano jak se dostat k mistu vyvolani a preskoceni (samozrejmne take pomoci loaderu) - ovsem mne neni jasne JAK doteycny dospel k adrese kterou zadava na 2 obrazku do SEARCH - nechapu jak k tomu dospel nedava mi to smysl - proto taky na obr 3 nevim jak mam postupovat - tedy jakou adresu hledat.
Problem je v tom ,ze oddebuggovat to NELZE ,nebot tato chyba vyskoci pouze pri pouziti loaderu cili se k teto rutine v debuggeru ani nepriblizite - jedine reseni - pochopit jak vyhledal dotycny misto vyvolani message (na vsechny breakpointy zapomente - nedostanete se k tomu)
Jedina otazka tedy zni - PROC zadal do search prave toto a tim padem co zadat na obr3 - diky.
Problem je <> (http://web.telecom.cz/crime4/error.html)
-
tak to kecas, me ses neptal. jak ja chudacek Confliktek k tomu prijdu? :(
-
tak to kecas, me ses neptal. jak ja chudacek Confliktek k tomu prijdu? :(
Tag se ptam ted.......
[EDIT - a posloucham.....]
-
Heh,uz to mam - "zanalyzoval"jsem zadany string a zjistil jsem ze to neni adresa ale string na vyhledani CRC kontroly.
Jasny ne - C3 8B C0 53 56 57 8B FA 8B F0 B2 01 A1 =
00B9269D C3
00B9269E 8BC0
00B926A0 53
00B926A1 56
00B926A2 57
00B926A3 8BFA
00B926A5 8BF0
00B926A7 B2 01