Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 11.07.2014, 14:08   #1
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию как в ольке поставить бряк на стек

как в ольке поставить бряк на стек? Подскажите пожалуста как это сдлать- какими клавишами, можно ли и разные ли варианты бряков, туда можно поставить?

Я также читаю-


"Скачиваем самую свежую версию. Пакуем что — нибудь. Запускаем это под отладчиком.
Во время расшифровки запакованного кода пакер во всю использует стек. Естественно, чтобы запакованная программа работала правильно, пакеру необходимо сохранить начальное значение стека и потом, после завершения распаковки, восстановить его. Практически во всех упаковщиках, когда они восстанавливают стек перед переходом на OEP, считывается значение в стеке по адресу esp-4.
Таким образом, в Olly ставим бряк на стёк командой «hr esp-4». Затем запускаем программу и видим, что бряк сработал тут:
"

Я- Что это за esp-4 и с чем его едят?? Допустим я понимаю что значение регистра esp указывает на место в стеке, которое щас активно. Ну и что??
А как это сохранить начальное значение стека? Это в стёке мы можем сохронить, скажем значение всех регистров но а не нооборот, же!!
Слишком много загадок! Я может между строк читать должен, однако как-то не доходит. Или я чаю сладкого еше не допил сегодня.
АА! Чего это я. Мы и сохраняем видно вот этот указатель на стёк, а потом пишем в него выше.

Как этот бряк поставить? Не соображу всё же! Я в стёке пол часа выпадающие списки иследовал и прочие тоже!

Последний раз редактировалось Dimka-novitsek; 11.07.2014 в 14:11.
Dimka-novitsek вне форума Ответить с цитированием
Старый 12.07.2014, 13:27   #2
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

Так. Я спрошу уже просто с другой стороны. Понимаю что все ложится в стек и хранится, пока не понадобится. Ставлю бряк через хекс дамп в Ольке. Но как работает это esp-4? Что это за esp-4 и с чем его едят?? Полный алгоритм его действия!
Dimka-novitsek вне форума Ответить с цитированием
Старый 12.07.2014, 13:54   #3
waleri
Старожил
 
Регистрация: 13.07.2012
Сообщений: 6,493
По умолчанию

esp-4 - это адрес
waleri вне форума Ответить с цитированием
Старый 12.07.2014, 14:06   #4
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

Адрес.. ММ... Я еще подумаю и построю позже вопрос, как-нибудь ещё, наверное.
Dimka-novitsek вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как поставить условие? lexa174 Microsoft Office Excel 3 17.02.2014 13:26
Как поставить пробел? random_name Общие вопросы C/C++ 6 30.03.2012 15:57
Как в С квадрат поставить? Ol'ga Общие вопросы C/C++ 10 31.10.2010 10:31
Подскажите, как поставить 2 ОС Красавчег))) Операционные системы общие вопросы 24 15.01.2008 21:28
Как атрибут поставить delphin100 Общие вопросы Delphi 9 14.01.2008 23:15