Помогите с олькой
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите с олькой - 2011-07-19 12:15:20.903333
|
|
|
Крутой 0ль !
Сообщений: 150
Оценки: 10
Присоединился: 2010-12-02 19:33:25.666666
|
Вообщем суть проблемы такова - при запуске программы под отладчиком , листинг показывает не код самой проги , а вот это
........................
CPU Disasm
Address Hex dump Command Comments
10001762 |> \8B1D ACB70010 MOV EBX,DWORD PTR DS:[1000B7AC] ; ASCII "1.1"
10001768 |. 891D A8B70010 MOV DWORD PTR DS:[1000B7A8],EBX
1000176E |. 8B4B 3C MOV ECX,DWORD PTR DS:[EBX+3C]
10001771 |. 03CB ADD ECX,EBX
10001773 |. 890D BCB70010 MOV DWORD PTR DS:[1000B7BC],ECX
10001779 |. 8D81 F8000000 LEA EAX,[ECX+0F8]
1000177F |. A3 50B60010 MOV DWORD PTR DS:[1000B650],EAX
10001784 |. 8B51 78 MOV EDX,DWORD PTR DS:[ECX+78]
10001787 |. 85D2 TEST EDX,EDX
10001789 |. 8915 60B70010 MOV DWORD PTR DS:[1000B760],EDX
1000178F |. 0F84 7F010000 JE 10001914
10001795 |. 33FF XOR EDI,EDI
10001797 |. 893D 6CB70010 MOV DWORD PTR DS:[1000B76C],EDI
1000179D |. 66:3979 06 CMP WORD PTR DS:[ECX+6],DI
100017A1 |. 76 2D JBE SHORT 100017D0
.................................
то есть не то что нужно , и это выдает при каждом запуске любой программы под отладкой .стоит XP
|
|
|
|
|
RE: Помогите с олькой - 2011-07-19 12:38:15.060000
|
|
|
Anubis_Hak
Сообщений: 41
Оценки: 0
Присоединился: 2011-01-01 07:01:42.620000
|
А в столбе "Command"?! Это и есть код
|
|
|
|
|
RE: Помогите с олькой - 2011-07-19 12:43:03.646666
|
|
|
Крутой 0ль !
Сообщений: 150
Оценки: 10
Присоединился: 2010-12-02 19:33:25.666666
|
а что там ещё должно быть ?! нзн но видимо отлаживается какая то левая кернел библиотека
|
|
|
|
|
RE: Помогите с олькой - 2011-07-19 13:46:09.880000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Открой окно Executable modules и посмотри, что за библиотека раположена по этому адресу. Может от антивиря что нить, или еще чето.
|
|
|
|
|
RE: Помогите с олькой - 2011-07-19 14:18:50.750000
|
|
|
Крутой 0ль !
Сообщений: 150
Оценки: 10
Присоединился: 2010-12-02 19:33:25.666666
|
Executable modules, item 15
Base = 7E360000 (system)
Size = 0009E000 (647168.)
Entry = UserClientDllInitialize 7E36B217
Name = USER32
Type =
File version = 5.1.2600.5512 (xpsp.080413-2105)
Path = C:\WINDOWS.2\system32\USER32.dll в Entry красным помечено UserClientDllInitialize , что это означает ?
|
|
|
|
|
RE: Помогите с олькой - 2011-07-19 14:27:35.946666
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
quote:
Base = 7E360000
А у тебя адреса начиная с 10001762.
|
|
|
|
|
RE: Помогите с олькой - 2011-07-19 14:29:35.190000
|
|
|
Крутой 0ль !
Сообщений: 150
Оценки: 10
Присоединился: 2010-12-02 19:33:25.666666
|
в регистре EIP адрес , на который кидает олька ASSI в регистре btbpoyf.1000176E
|
|
|
|
|
RE: Помогите с олькой - 2011-07-19 21:41:48.393333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
btbpoyf это видимо имя dll ? Весьма подозрительное.
|
|
|
|
|
RE: Помогите с олькой - 2011-07-20 14:42:49.413333
|
|
|
Крутой 0ль !
Сообщений: 150
Оценки: 10
Присоединился: 2010-12-02 19:33:25.666666
|
да , там видимо вирус ко всем процессам эту библиотеку присобачивал
антивирусом прошелся сейчас вроде избавился от этой напасти
|
|
|
|
|
|
