ollydbg и entry point - Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM

cooljedi · 20.03.2015, 21:45

Всем привет. У меня вопрос насчет адресации, а точнее изменения ентри поинт и перехода на OEP. В общем в Ольке View->Executable modules узнал бэйз адрес основного модуля (а бэйс постоянно меняется), вычел из адреса новой энтри поинт его, и прописал полученный адрес в PE заголовке. При запуске программа стартует откуда нам надо, но как теперь перейти на OEP? Как положить в стёк адрес относительно базового+определенное смещение?

Код:

PUSH [???]
RETN

R71MT · 20.03.2015, 23:59

..чёто-тёмное мутиш штоли.. Не можеш передать управление от дочернего..родителю, или как? Код есть?

cooljedi · 21.03.2015, 15:31

мне нужно просто перейти по заданному адресу... но бэйз смещение постоянно меняется... ну то есть я дописал код там где выравнивание секции, с этого кода начинается выполнение, и мне нужно перескочить на другой адрес таким вот способом, но какое значение в стек записать, как вычислить адрес

R71MT · 21.03.2015, 17:39

..судя по-твоим словам; ты пытаешся в ручную внедрить бацилу в дрозофилу.
Почитай правила форума!!!

20.03.2015, 21:45	#1
cooljedi Пользователь Регистрация: 20.03.2015 Сообщений: 10	ollydbg и entry point Всем привет. У меня вопрос насчет адресации, а точнее изменения ентри поинт и перехода на OEP. В общем в Ольке View->Executable modules узнал бэйз адрес основного модуля (а бэйс постоянно меняется), вычел из адреса новой энтри поинт его, и прописал полученный адрес в PE заголовке. При запуске программа стартует откуда нам надо, но как теперь перейти на OEP? Как положить в стёк адрес относительно базового+определенное смещение? Код: `PUSH [???] RETN`

20.03.2015, 23:59	#2
R71MT Участник клуба Регистрация: 16.06.2011 Сообщений: 1,428	..чёто-тёмное мутиш штоли.. Не можеш передать управление от дочернего..родителю, или как? Код есть? Нашедшего выход - затаптывают первым..

21.03.2015, 17:39	#4
R71MT Участник клуба Регистрация: 16.06.2011 Сообщений: 1,428	..судя по-твоим словам; ты пытаешся в ручную внедрить бацилу в дрозофилу. Почитай правила форума!!! Нашедшего выход - затаптывают первым..

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Python. В чем отличие Entry.delete(0, END) от Entry.delete(0.0, END) и еще вопрос	pompiduskus	PHP	4	12.08.2014 23:17
Программное изменение Entry Point программы	Malriser	Общие вопросы C/C++	13	23.02.2014 16:05
Размер шрифта в Entry	Mixim	C# (си шарп)	0	03.08.2012 03:58
VC++ "LNK1561:entry point must be defined"	Lasur	Помощь студентам	0	08.12.2011 02:59

21.03.2015, 15:31	#3
cooljedi Пользователь Регистрация: 20.03.2015 Сообщений: 10	мне нужно просто перейти по заданному адресу... но бэйз смещение постоянно меняется... ну то есть я дописал код там где выравнивание секции, с этого кода начинается выполнение, и мне нужно перескочить на другой адрес таким вот способом, но какое значение в стек записать, как вычислить адрес