HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > Реверсинг
Перезагрузить страницу Реверсинг. Задай вопрос - получи ответ
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 20.08.2008, 21:05
tekton
Познающий
Регистрация: 02.06.2008
Сообщений: 59
Провел на форуме:
171210

Репутация: 3
По умолчанию
CreateFileA отсутствует. Я посмотрел какие вообще вызываются функции в (ОLLY Ctrl+N) Прога попала на бряк, в EAX легло 0012FC38 UNICODE "F:\Program Files\PE plorer\PEExplorer.exe", а на верхушке стека

0012FA08 0012FC38 |FileName = "F:\Program Files\PE Explorer\PEExplorer.exe"
0012FA0C 80000000 |Access = GENERIC_READ
0012FA10 00000001 |ShareMode = FILE_SHARE_READ
0012FA14 00000000 |pSecurity = NULL
0012FA18 00000003 |Mode = OPEN_EXISTING
0012FA1C 00000080 |Attributes = NORMAL
0012FA20 00000000 \hTemplateFile = NULL

0012FA24 7C910738 ntdll.7C910738

Ставлю бряк BPX CloseHandle, бряк сработал !

Цитата:
Сообщение от neprovad  
После этого можно ныжный нам файл скопировать [/URL])
Где и как его найти? В папке F:\Program Files\PE plorer\PEExplorer.exe только старый запакованый файл
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ