____NAG Screen___

[ VRKY @ 07.02.2005. 15:42 ] @

POz.
Nisam imao što radit pa reko idem iz OllyDBG riješit primjer: Casovi\Cas02\NAG.exe I sve dobro krene, učitam one stringove u kojima se nalazi poruka "Ovo je NAG screen koji treba da ubijete !!!" kliknem dva puta na string i baci me na:

Code:

00407F17 68 487F4000 PUSH NAG.00407F48

Onda odem do:

Code:

00407F10 6A 40 PUSH 40

Jer tu počinje msgbox....
I sad trebam nop-ovati sve do sljedećeg call-a (i njega treba nop-ovati)...
I počne ok, ali kad dođe par mjesta prije ovog call-a

Code:

00407F1D E8 C6C6FFFF CALL <JMP.&user32.MessageBoxA>

NOP-uje previše mjesta... I tako savki put....

Nemam pojma dal ja negdi griješim ili......?
Napominjem da sam sve radio iz OllyDBG....

[ reiser @ 07.02.2005. 19:46 ] @

Sto ne nopujes instrukcije preko Hiew-a ?

[ VRKY @ 07.02.2005. 21:05 ] @

Ma pokušavao sam sve napravit iz OllyDBG... Preko Hiew-a je lagano (kad si pročita taj dio knjige), mislim nije ni iz OllyDBG-a jako teško... Zna li ko u čemu sam griješio?

[ VRKY @ 07.02.2005. 21:27 ] @

Ma sve ja to napravim i pokrenem... ali neštima zato jer mi nop-uje "previše" mjesta kad dođem do call-a, znači ja kliknem da njega nop-ujem i ono nop-uje još... i onda nastane greška (u programu kad se pokreće)....

[ haggar @ 07.02.2005. 22:26 ] @

Pa nemam pojma, ali meni radi (trebalo bi ti ovako izgledat nakon nopiranja):

Code:
00407F05  |. E8 F6C6FFFF    CALL <JMP.&user32.SetWindowTextA>        ; \SetWindowTextA
00407F0A  |. 891D 50A84000  MOV DWORD PTR DS:[40A850],EBX
00407F10     90             NOP                                      ; /Style
00407F11     90             NOP
00407F12     90             NOP                                      ; |Title
00407F13     90             NOP
00407F14     90             NOP
00407F15     90             NOP
00407F16     90             NOP
00407F17     90             NOP                                      ; |Text
00407F18     90             NOP
00407F19     90             NOP
00407F1A     90             NOP
00407F1B     90             NOP
00407F1C     90             NOP                                      ; |hOwner
00407F1D     90             NOP                                      ; \MessageBoxA
00407F1E     90             NOP
00407F1F     90             NOP
00407F20     90             NOP
00407F21     90             NOP
00407F22  |. EB 05          JMP SHORT NAG.00407F29
00407F24  |> E8 1FFFFFFF    CALL NAG.00407E48                        ;  Cases 2 (WM_DESTROY),10 (WM_CLOSE) of switch 00407E69

[ VRKY @ 07.02.2005. 23:00 ] @

Preko Hiew-a to napravim tek-tako... Ali nema veze... Sigurno sam ja nešto krivo napravio...

[ KoRi @ 08.02.2005. 11:03 ] @

Iskljuci opciju "Fill with NOP's" kada nopujes i trebalo bi da radi!!!

[ VRKY @ 08.02.2005. 15:04 ] @

Ok, hvala. Pokušat ću....

[ Pr[o_O]F @ 08.02.2005. 20:31 ] @

Oznacis dio desni klik Binary--> Fill with NOP's i nemozes nigdje pogrijesiti...

____NAG Screen____

____NAG Screen____

NAG Screen

NAG Screen