"ED!SON (пер. Mr.Boco). Как ломать программы Windows" - читать интересную книгу автора

3.1.3 ‚ ®в« ¤зЁЄҐ
=================
Wow! ђ Ў®в Ґв! ’ҐЇҐам ўл ў SoftICE, ў б ¬®¬ з «Ґ дгЄжЁЁ GetDlgItemTextA.
—в®Ўл Ї®Ї бвм вг¤ , ®вЄг¤ ® Ўл« ўл§ў , ¦¬ЁвҐ F11. ’ҐЇҐам ‚л ўгваЁ
¬®¤г«п SGLSET.EXE. …б«Ё ‚л Ґ гўҐаҐл - Ї®б¬®ваЁвҐ бва®зЄг ¬Ґ¦¤г ®Є®¬
Є®¤ Ё ®Є®¬ Є®¬ ¤®© бва®ЄЁ, ® ¤®«¦ ўлЈ«п¤Ґвм в Є:

----------SGLSET!.text+1B13----------

‘Ґ©з б ‚л г¦Ґ ¬®¦ҐвҐ § ЇаҐвЁвм аҐ ЄжЁо ўл§®ў дгЄжЁЁ:

:bd 0

…б«Ё ‚ ¬ ў¤агЈ § е®зҐвбп б®ў а §аҐиЁвм ҐҐ, ЎҐаЁвҐ:

:be 0

ЏҐаў п бва®Є ў ®ЄҐ Є®¤ ўлЈ«п¤Ёв в Є:

CALL [USER32!GetDlgItemTextA]

—в®Ўл Ї®б¬®ваҐвм бва®зЄЁ ¤ Ґ©, ¦Ё¬ ©вҐ Ctrl+Up ("бваҐ«Є ўўҐае") ¤®
вҐе Ї®а, Ї®Є Ґ гўЁ¤ЁвҐ Ё¦ҐЇаЁўҐ¤Ґл© Єгб®Є Є®¤ . …б«Ё ‚л ЁзҐЈ® Ґ

Ї®Ё¬ ҐвҐ ў ЂббҐ¬Ў«ҐаҐ, п ¤®Ў ўЁ« Є®¬¬Ґв аЁЁ Є®в®алҐ ¬®Јгв ‚ ¬ Ї®¬®зм.

RET ; Љ®Ґж дгЄжЁЁ
PUSH EBP ; Ќ з «® ¤агЈ®© дгЄжЁЁ
MOV EBP, ESP ; ...
SUB ESP, 0000009C ; ...
PUSH ESI ; ...
> LEA EAX, [EBP-34] ; EAX = EBP-34
PUSH EDI ; ...
MOVE ESI, ECX ; ...
PUSH 32 ; Њ Єб. ¤«Ё бва®ЄЁ
> PUSH EAX ; Ђ¤аҐб вҐЄбв®ў®Ј® ЎгдҐа
PUSH 000003F4 ; €¤ҐвЁдЁЄ в®а гЇа ў«ҐЁп
PUSH DWORD PTR [ESI+1C] ; €¤ҐвЁдЁЄ в®а ®Є ¤Ё «®Ј
CALL [USER32!GetDlgItemTextA] ; Џ®«гзЁвм вҐЄбв

Љ®¬ ¤л PUSH ®§ з ов б®еа ҐЁҐ § зҐЁ© ¤«п Ї®б«Ґ¤гойҐЈ® ЁбЇ®«м§®ў Ёп.
џ Ї®¬ҐвЁ« ў ¦лҐ бва®зЄЁ бЁ¬ў®«®¬ '>'. ѓ«п¤п нв®в Є®¤, ¬л ўЁ¤Ё¬, зв®
¤аҐб вҐЄбв®ў®Ј® ЎгдҐа еа Ё«бп ў аҐЈЁбваҐ EAX Ё зв® EAX Ўл« EBP-34h.
Џ®нв®¬г ¬ бв®Ёв ў§Ј«пгвм EBP-34h:

:d ebp-34

‚л ¤®«¦л Ўл«Ё гўЁ¤Ґвм вҐЄбв, Є®в®ал© ўл ўўҐ«Ё ў ¤Ё «®Ј®ў®¬ ®ЄҐ. ’ҐЇҐам ¬л
¤®«¦л ©вЁ ¬Ґбв®, Ј¤Ґ ‚ и ®¬Ґа ба ўЁў Ґвбп б аҐ «мл¬ бҐаЁ©л¬ ®¬Ґа®¬.