Перейти к содержанию

sooqua

Пользователи
  • Публикаций

    64
  • Зарегистрирован

  • Посещение

Репутация

0 Навыки не прокачены

1 Подписчик

Информация о sooqua

  • Звание
    Продвинутый пользователь
  • День рождения 01/01/1990

Информация

  • Пол
    Мужчина

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. Сабж) Как записывать в лог все вызовы функций (call) Логировать нужно всю команду, типа: call 6BE6979C call 49BA7C05 // Hand asm syntax by NoRt' =D
  2. Виртуальной, а я хочу физической
  3. Если в файле нет достаточно неиспользуемой памяти.Блин, в настройках олли поставил первый бряк на System Breakpoint, но всё равно сначала вылетает ошибка, и бряк не срабатывает....
  4. Да, я заметил что она не запустилась у меня на OllyDbg 2.01, но запустилась на 1.10 т.к. там у меня стоит куча антиантиотладочных плагинов А где можно почитать про эту проверку, как она реализуется программистом, и желательно как она ломается нами ^^ Хмм. Причём получается, что эта проверка выполняется до точки входа? Т.к. в Olly ошибка вылетает до того как сработает бряк на EP
  5. Пытаюсь через Stud PE создать секцию (Sections -> ПКМ, в контекстном меню -> New Section -> Section Name: .hack RawSize: 00000000 // Тут нули потому что в Info написано: Virtual Size: 00000000 // If you don't specify RawSize and VirtualSize, a section with a default size of FileAlignment bytes is added after the last raw section. fill section with NULL bytes - да и жму Add Пишет всё ок, но программа не запускается, пишет: Ошибка при запуске приложения (0xc000007b). Для выхода из приложения нажмите кнопку "ОК".
  6. Статья - супер, но я как новичок в ООП пока многое не понимаю)) буду разбираться Спасибо Andrey (:
  7. sooqua

    [CE 6.1] GetWindowHandle?

    Уже нашёл)) Да, подошлоИзвиняюсь, это у меня руки не из того места ростут)) ТЗ ^^
  8. sooqua

    [CE 6.1] GetWindowHandle?

    Как получить хэндл окна в Auto assemble? В enum dll's нету даже похожей функции Нужно для GetWindowRect, ей надо передать хэндл Или может есть другой способ получить координаты формы?
  9. Выделяю память: alloc(point,64) И надо заполнить её нужными мне байтами, как это сделать?)
  10. Оказалось точно так) В ней была еще одна инструкция, внутри которой еще одна Занопил её - и сказка))Только вопрос - я ведь в системной dll'ке занопил команду, будут ли остальные программы, использующие её работать корректно?
  11. В общем такие дела: Нашёл инструкцию, которая скрывает курсор: "DINPUT8.dll"+C0D5 - call dword ptr [6CD711F4] ; [showCursor] И нашёл вредоносную команду, которая блокирует доступ к другим окнам: "DINPUT8.dll"+528E - call 6CD7C5DE Именно после её выполнения (в отладке проверял) на другие окна уже нельзя нажать и тем самым активировать их.. Но если её занопить (и прилагающийся push, разумеется), игра зависает. Не пойму, почему))
  12. Адреса координат курсора внутри формы: X - 00484ECC, Y - 00484ED0 Команды, которые срабатывают, если пытаешься вывести курсор за форму (по Y): 0040C89D - C7 05 D04E4800 00000000 - mov [00484ED0],00000000 0040C8F0 - D9 1D D04E4800 - fstp dword ptr [00484ED0] : [(float)308.0000] По X: 0040C8C6 - D9 1D CC4E4800 - fstp dword ptr [00484ECC] : [(float)450.0000] 0040C880 - C7 05 CC4E4800 00000000 - mov [00484ECC],00000000 Если их занопить, можно будет двигать курсор "за пределы" формы, но его не видно. Т.е. он всё еще в игре Как бы сделать, чтобы можно было убирать курсор из формы, при этом чтоб он менялся на стандартный виндовский, а когда снова попадал бы в форму с игрой, менялся бы на игровую "стрелку"?
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.