sooqua

А есть способ увидеть это в Olly Debugger? ^^

В module crackme1 нашёлся только один call: Found intermodular calls Address Disassembly Destination 009F2000 ??? (Initial CPU selection) и strings: Text strings referenced in crackme1:.text Address Disassembly Text string 009F26CD ADD EAX, 60069 (Initial CPU selection) В остальных exe modules только dll'ки из system32 (в них уж точно нету serial'a) И еще вот эта ошибка: Unable to read memory of debugged process когда пытаюсь поставить бряк на кнопку OK

Написал очень простой crackme на C#, но не могу найти ни одну строчку/знакомую api функцию в отладчике. Что за фокусы использует C#?)) http://www.mediafire.com/?1j8cc54kxcxuj2m

Да вроде бы после последнего байта ничего нету, остальные байты ведь на своих адресах остаются) Почему если я его удаляю ничего не работает? upx: File.exe: NotCompressibleExceptionPacked 1 file: 0 ok, 1 error.

Не-не-не-не-не я трояны не пишу вообще Просто для опыта)))))) А если просто winhex'ом первые 10 инструкций из ollydbg переписать - будет работать?)) Попробовал в самом winhex'е удалить хоть один последний байт (00) - и уже не работает ничего)))))

Сжал winrar'ом в cfx архив, теперь занимает 91кб. А можно без стороннего софта это сделать? Зачем компилятор вообще создает весь этот мусор??

Файл весит 2кб, хотя мог бы весить гораздо меньше, на скрине видно что он забит какими-то пустыми инструкциями:

Я им просто не умею так как ты пользоваться Нет правда, дело не в лени, мб я не правильно запрос формулирую? В любом случае, я часто ищу всякий бред по 4 часа

АААА [CENSORED], ступил)) Я же dll'ку не подключил Надо так: section '.idata' import data readable writeable library kernel,'KERNEL32.DLL',\ user,'USER32.DLL',\ shell32,'SHELL32.DLL',\ gdi,'GDI32.DLL' import kernel,\ GetModuleHandle,'GetModuleHandleA',\ ExitProcess,'ExitProcess';,\ import user,\ DialogBoxParam,'DialogBoxParamA',\ SendMessage,'SendMessageA',\ EndDialog,'EndDialog',\ SetTimer, 'SetTimer',\ MessageBox, 'MessageBoxA',\ GetAsyncKeyState, 'GetAsyncKeyState',\ EnumDisplaySettings,'EnumDisplaySettingsA',\ ChangeDisplaySettings,'ChangeDisplaySettingsA' import gdi,\ Rectangle,'Rectangle' import shell32,\ ShellExecute,'ShellExecuteA' Тему можно закрыть От администратора: Еще раз замечу, премод на недельку получишь. //Kvazimado

О.О Спасибо)) Оказывается нужна мне "команда" на самом деле и была приложением)))))А как запустить файл с параметрами?

При чём сдесь ShellExecute? Выполните мне msg * HELLO с помощью ShellExecute

Никак пока) Но если на си можно - значит на асме уж тем более. Есть варианты?

Сабж Что-то вроде System("КОМАНДА"); в C++ П.С. Создать .bat(или .cmd) файл и запустить - не предлагать

Что это за строчка? П.С. Спасибо большое старик, всё работает ^^

error: undefined symbol 'EnumDisplaySettings'.

Создал структуру: struct DisplayStruct Width dd ? Height dd ? Frequency dd ? ends Что-то с ней сделал (повторил за: dmScreenSettings DEVMODE): DisplaySettings DisplayStruct Пишу: mov [DisplaySettings.Width],[dmScreenSettings.dmPelsWidth] Он мне ту же ошибку: mov [DisplaySettings.Width],[dmScreenSettings.dmPelsWidth] error: invalid operand.

Не давно)))) Я в тот день же и забил, просто сегодня решил немного усовершенствовать)))) Спасибо, попробуем щас

Если конечно не трудно, лучше попробуй сам скомпилировать, понятнее всё будет, т.к. первая ошибка возникает немного выше.... mov PelsWidth,[dmScreenSettings.dmPelsWidth] error: invalid operand.

Различие в самих функциях (метках) func1ON и func1OFF. Вопрос всё тот же - почему выдаёт ошибку? Тип переменной правильный указал - dd Она и должна ждать нажатия клавиши. По нажатию numpad1 должно: 1) Сохраняться текущее разрешение 2) Устанавливаться 1280x1024, По нажатию numpad2 должно восстанавливаться прежнее разрешение

Почему так работает: А так нет: ??? Жаль в теге {code}{/code} нельзя выделять жирным текст, но в компиляторе сразу будет понятно где ошибка. В первом варианте func1ON меняет разрешение на 1280x1024, а func1OFF меняет на 1680x1050. А надо чтоб func1ON в самом начале создавала переменные и записывала туда текущее разрешение экрана, а func1OFF читала и применяла записанное в func1ON разрешение Да ёмаё. Забыл тему сменить. Модеры переименуйте пожалуйста на "[ASM] Не получается записать значение в переменную" ну или что-то вроде того

О.О как?))Ну давай разберём)) invoke GetAsyncKeyState,VK_ESCAPE ; выполняет функцию, была ли нажата escape во время её выполнения, \ ; результат попадает в регистр eax (0 - если НЕ нажата, и наверное 1 если нажата =) cmp eax,0 ; смотрит, если в eax 0 (т.е. НЕ нажата) je .wmclose ; и если НЕ нажата, то прыгнуть на функцию закрытия. Т.е программа с таким кодом будет работать только если зажать ESC

Зачем?) Всё и так ясно Этот код смотрит если не нажата escape то выйти, а надо было наоборот - если НАЖАТА escape

Так мне и надо чтоб закрывало окно.. Но только по escape, а он сразу вылетает, как только форма загрузитсяВот я дебил)))) Всё понял спс) Надо ж было так: invoke GetAsyncKeyState,VK_ESCAPE cmp eax,0 jne .wmclose А я получается спрашивал если нажата escape и если не нажата то закрыть окно

Не знаю, у меня сразу вылетает (

Ну каак ты это находишь? xD Спасибо)) Сделал так cmp [msg],VK_ESCAPE je .wmclose Не робит ;(