{"id":18,"date":"2009-02-27T12:41:57","date_gmt":"2009-02-27T09:41:57","guid":{"rendered":"http:\/\/it-freelance.ru\/?p=18"},"modified":"2009-02-27T12:41:57","modified_gmt":"2009-02-27T09:41:57","slug":"obxod-softicea","status":"publish","type":"post","link":"http:\/\/it-freelance.ru\/?p=18","title":{"rendered":"\u041e\u0431\u0445\u043e\u0434 SoftIce’\u0430"},"content":{"rendered":"

\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0437\u0430\u0449\u0438\u0442\u044b \u0441\u0432\u043e\u0435\u0433\u043e \u0441\u043e\u0444\u0442\u0430 \u043e\u0442 \u043a\u0440\u044f\u043a\u0435\u0440\u043e\u0432 \u0441\u0442\u043e\u0438\u0442 \u0432 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043e\u0441\u0442\u0440\u043e. \u041c\u043d\u043e\u0433\u0438\u0435 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043e\u0442 \u0441\u043e\u043b\u0438\u0434\u043d\u044b\u0445 \u0444\u0438\u0440\u043c \u043b\u043e\u043c\u0430\u044e\u0442\u0441\u044f \u043d\u0430 \u201c\u0440\u0430\u0437-\u0434\u0432\u0430-\u0442\u0440\u0438\u201d. \u0427\u0435\u0433\u043e \u0443\u0436 \u0442\u0443\u0442 \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0448\u0430\u0440\u043e\u0432\u0430\u0440\u043d\u044b\u0445 \u0442\u0432\u043e\u0440\u0435\u043d\u0438\u044f\u0445, \u043a\u043e\u0433\u0434\u0430 \u0446\u0435\u043d\u0430, \u043a\u0430\u043a\u043e\u0439 \u0431\u044b \u0442\u043e \u043d\u0438 \u0431\u044b\u043b\u043e, \u0437\u0430\u0449\u0438\u0442\u044b \u043d\u0430\u043c\u043d\u043e\u0433\u043e \u0434\u043e\u0440\u043e\u0436\u0435 \u0434\u0435\u0441\u044f\u0442\u043a\u0430 \u043a\u043e\u043f\u0438\u0439 \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u043c\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b. \u041d\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0438\u0437\u043e\u0431\u0440\u0435\u0442\u0435\u043d\u0438\u044f \u0437\u0430\u0449\u0438\u0442 \u043d\u0435 \u0441\u0442\u043e\u0438\u0442 \u043d\u0430 \u043c\u0435\u0441\u0442\u0435! :) \u0412\u0441\u0451 \u0432\u0440\u0435\u043c\u044f \u043f\u043e\u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043d\u043e\u0432\u044b\u0435 \u043c\u0443\u043b\u044c\u043a\u0438, \u0434\u043b\u044f \u0431\u043e\u0440\u044c\u0431\u044b \u0441 debugger\u2019\u0430\u043c\u0438. \u0421\u0435\u0439\u0447\u0430\u0441 \u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u043e\u0439\u0442\u0438 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 WinApi \u0432 \u0442\u0430\u043a\u0438\u0445 \u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0445 \u043a\u0430\u043a SoftIce. (\u0434\u0430 \u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0434\u0440\u0443\u0433\u0438\u0445 \u0434\u0435\u0431\u0430\u0433\u0433\u0435\u0440\u0430\u0445) \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u0434\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u043a\u0430\u043a \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 WinApi\u2019\u0448\u043a\u0438 \u0438\u043b\u0438 \u0441\u0432\u043e\u0435\u0439 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u044b:
\n\u041a\u043e\u0433\u0434\u0430 \u043c\u044b \u043f\u0438\u0448\u0435\u043c \u0432 \u0441\u043e\u0444\u0442\u0430\u0439\u0441\u0435 bpx <func_name>, \u043e\u0442\u043b\u0430\u0434\u0447\u0438\u043a \u0441\u0442\u0430\u0432\u0438\u0442 \u0432 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0443 \u0432 \u043c\u0435\u0441\u0442\u043e \u043f\u0435\u0440\u0432\u043e\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u0441\u0442\u0430\u0432\u0438\u0442 \u043e\u043f\u043a\u043e\u0434 0CCh, \u0447\u0442\u043e \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0432\u0443\u0435\u0442 int 03 (\u041d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u044d\u0442\u043e, \u043a\u043e\u043d\u0435\u0447\u043d\u043e, \u043d\u0435 int 03, \u043e\u043f\u043a\u043e\u0434 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e 0CD03h, \u043d\u043e \u0432\u0441\u0435 \u0436\u0435 \u044d\u0442\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0449\u0430\u044f \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u0435\u0440\u044b\u0432\u0430\u043d\u0438\u0435 \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u044e\u0449\u0435\u0435 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043e\u0442\u043b\u0430\u0434\u0447\u0438\u043a\u0443. \u041a\u043e\u0440\u043e\u0447\u0435 \u0433\u043e\u0432\u043e\u0440\u044f, \u0432\u043e\u0442 \u0442\u0435\u0431\u0435 \u0432\u044b\u0440\u0435\u0437\u043a\u0430 \u0438\u0437 \u201cIntel Hex Opcodes And Mnemonics\u201d, \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e Intel \u0437\u043d\u0430\u0435\u0442 \u043b\u0443\u0447\u0448\u0435 \u043d\u0430\u0441 \u0441 \u0442\u043e\u0431\u043e\u0439 :)
\nINT — Interrupt
\nUsage: INT num
\nModifies flags: TF IF
\nInitiates a software interrupt by pushing the flags, clearing the
\nTrap and Interrupt Flags, pushing CS followed by IP and loading
\nCS:IP with the value found in the interrupt vector table. Execution
\nthen begins at the location addressed by the new CS:IP
\nClocks Size
\nOperands 808x 286 386 486 Bytes<\/p>\n

3 (constant) 52\/72 23+m 33 26 2
\n3 (prot. mode, same priv.) — 40+m 59 44 2
\n3 (prot. mode, more priv.) — 78+m 99 71 2
\n3 (from VM86 to PL 0) — — 119 82 2
\n3 (prot. mode via task gate) — 167+m TS 37+TS 2<\/p>\n

immed8 51\/71 23+m 37 30 1
\nimmed8 (prot. mode, same priv.) — 40+m 59 44 1
\nimmed8 (prot. mode, more priv.) — 78+m 99 71 1
\nimmed8 (from VM86 to PL 0) — — 119 86 1
\nimmed8 (prot. mode, via task gate) — 167+m TS 37+TS 1<\/p>\n

CC INT 3 Interrupt 3 trap to debugger
\nCD ib INT imm8 Interrupt vector number specified by immediate byte.)
\n\u0422.\u0435. \u043a\u043e\u0433\u0434\u0430 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u0435\u043c\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f, \u0441\u0440\u0430\u0431\u044b\u0442\u0432\u0430\u0435\u0442 \u043f\u0440\u0435\u0440\u044b\u0432\u0430\u043d\u0438\u0435 \u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 SoftIce. \u0427\u0442\u043e \u0436, \u0434\u0430\u0432\u0430\u0439 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u044d\u0442\u043e \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0431\u0440\u044f\u043a \u043d\u0430 MessageBox (bpx MessageBox) \u0432 \u043d\u0430\u0448\u0435\u043c \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0438 \u043d\u0430\u043f\u0438\u0448\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u043a\u043e\u0434:<\/p>\n

function IsThereDebuggingProc(libname, procname:string; Range:integer):integer;
\nvar ProcAddr:Pointer;
\nmh,i:integer;
\nbegin
\nresult:=0;
\nmh:=LoadLibrary(Pchar(libname));
\nif mh = 0 then exit;
\nProcAddr:=GetProcAddress(mh, Pchar(procname));
\nif ProcAddr = nil then exit;
\nfor i:=0 to Range do
\nif byte(Pointer((integer(ProcAddr)+i))^) = $0CC then
\ninc(result);
\nend;<\/p>\n

procedure TForm1.Button1Click(Sender: TObject);
\nbegin
\nif IsThereDebuggingProc(‘user32.dll’, ‘MessageBoxA’,10)<>0 then
\nCaption:=’Debugging proc present’
\nelse
\nCaption:=’There»s not debugging proc’;
\nend;<\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0447\u0442\u0438 \u0442\u043e \u0436\u0435, \u043d\u043e \u043d\u0430 \u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0435\u0440\u0435:
\nIsThereDebuggingProc proc libname:PCHAR, procname:PCHAR, Range: WORD
\npush libname
\ncall LoadLibraryA
\ncmp eax, 0
\nje exit
\npush procname
\npush eax
\ncall GetProcAddress
\ncmp eax, 0
\nje exit
\nmov cx, Range
\ncontinue:
\ncmp [eax], 0CCh
\nje UnderWatch
\ninc eax
\nloop continue
\nexit:
\nret
\nUnderWatch:
\nmov eax, TRUE
\nret
\nIsThereDebuggingProc endp<\/p>\n

\u0418 \u043d\u0430 \u0421:
\nBOOL IsThereDebuggingProc(char* libname, char* procname, int Range)
\n{
\nHINSTANCE mod = LoadLibraryA(libname);
\nif (mod==NULL) return 0;
\nPROC proca = GetProcAddress(mod, procname);
\nif(proca==NULL) return 0;
\nint i;
\nfor (i=0; i<=Range; i++) if ((BYTE)(*(BYTE*)((int)proca+i))==0xCC) return TRUE;
\nreturn 0;
\n}
\n\u0414\u0430\u043b\u0435\u0435 \u044f \u0431\u0443\u0434\u0443 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u044c \u043a\u043e\u0434 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u0414\u0435\u043b\u044c\u0444\u0435, \u0438\u0431\u043e \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u043c\u0435\u0442\u043e\u0434, \u0430 \u043d\u0435 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f :)
\n\u0424\u0443\u043d\u043a\u0446\u0438\u0438 IsThereDebuggingProc \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u0438\u043c\u044f \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 (libname), \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f, \u0438\u043c\u044f \u0441\u0430\u043c\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 (procname) \u0438 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0431\u0430\u0439\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043d\u0430 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 0CCh (\u0442.\u0435. \u0434\u0435\u0431\u0430\u0433\u0433\u0435\u0440\u0430), \u0432\u0435\u0434\u044c \u0431\u0440\u044f\u043a \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0438 \u043d\u0435 \u043d\u0430 \u043f\u0435\u0440\u0432\u0443\u044e \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044e! (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 bpx MessageBoxA+8) \u0413\u043b\u0430\u0432\u043d\u043e\u0435 \u0447\u0442\u043e\u0431\u044b \u043e\u043f\u043a\u043e\u0434 0CCh \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u043b \u0441 \u043d\u0430\u0447\u0430\u043b\u043e\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438, \u0438\u043d\u0430\u0447\u0435 \u043c\u044b \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u043c \u043a\u0430\u043a\u0443\u044e-\u043d\u0438\u0431\u0443\u0434\u044c \u0447\u0430\u0441\u0442\u044c \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u0438 \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u0435\u043c\u0430\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u043f\u0430\u0434\u0451\u0442.
\n\u0422\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0441\u043b\u0435\u0434\u0438\u0442\u044c \u0438 \u0437\u0430 \u0441\u0432\u043e\u0438\u043c\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u044f\u043c\u0438 \u0438 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0430\u043c\u0438 \u2013 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u0430\u0434\u0440\u0435\u0441 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0431\u0430\u0439\u0442 \u043e\u0442 offset\u2019\u0430:<\/p>\n

function cooltest:string; \/\/ \u043f\u0440\u043e\u0441\u0442\u043e \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430
\nbegin
\nresult:=’cool’;
\nend;<\/p>\n

function IsThereDebuggingMyProc(offset:integer; Range:integer):integer; \/\/ \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u0432\u043e\u044e ( \u0445\u043e\u0442\u044f \u043c\u043e\u0436\u043d\u043e \u0438 \u043b\u044e\u0431\u0443\u044e \u0434\u0440\u0443\u0433\u0443\u044e \u0438\u0437 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438!) \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u043d\u0430 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 0CCh
\nvar i:integer;
\nbegin
\nresult:=0;
\nfor i:=offset to offset+Range do
\nif byte(Pointer(i)^) = $0CC then
\ninc(result);
\nend;<\/p>\n

procedure TForm1.Button3Click(Sender: TObject);
\nbegin
\nif IsThereDebuggingMyProc(integer(@cooltest),20)<>0 then
\nCaption:=’Debugging proc present’
\nelse
\nCaption:=’There»s not debugging proc’;
\nend;<\/p>\n

\u041d\u043e \u043c\u043e\u0436\u0435\u0442 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442\u044c \u0432\u043e\u043f\u0440\u043e\u0441, \u0430 \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u0431\u0440\u044f\u043a \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438 \u043d\u0430 LoadLibraryA \u0438\u043b\u0438 GetProcAddress? \u0418\u043b\u0438 \u0434\u0430\u0436\u0435 \u043d\u0430 \u043e\u0431\u0435 \u044d\u0442\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 :) \u0438 \u0432\u044b\u0437\u043e\u0432
\n\u2026
\nmh:=LoadLibrary(Pchar(libname));
\nProcAddr:=GetProcAddress(mh, Pchar(procname));
\n\u2026
\n\u043f\u0440\u0438\u0432\u0435\u0434\u0435\u0442 \u043a \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u044e \u201c\u0437\u0430\u0449\u0438\u0442\u044b\u201d. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u044d\u0442\u0438 \u0434\u0432\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u0430 \u043f\u043e\u0442\u043e\u043c \u0443\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c IsThereDebuggingProc. \u0412\u043e\u0442 \u043f\u0440\u0438\u043c\u0435\u0440 \u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u0438\u0449\u0443\u0449\u0438\u0435\u0439 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0435\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0437 kernel32.dll:<\/p>\n

function IsThereDebuggingProcHeader(procname:string; Range:integer):integer;
\n{\u0414\u0430\u043d\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0438\u0449\u0435\u0442 ImageBase kernel32.dll (\u044d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u043d \u0437\u0434\u0435\u0441\u044c — http:\/\/sbvc.host.sk\/articles\/9.html), \u0437\u0430\u0442\u0435\u043c \u0447\u0435\u0440\u0435\u0437 \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0430 \u043d\u0430\u0445\u043e\u0434\u0438 \u043d\u0443\u0436\u043d\u0443\u044e \u043d\u0430\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0435\u0451 \u043d\u0430 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0434\u0435\u0431\u0430\u0433\u0433\u0438\u043d\u0433\u0430.}
\nlabel l;
\nvar
\nh:integer; \/\/ \u0437\u0434\u0435\u0441\u044c \u0431\u0443\u0434\u0435\u0442 \u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043b\u0435\u0436\u0430\u0442\u044c ImageBase \u043a\u0435\u0440\u043d\u0435\u043b\u0430. \u0422\u0430\u043a\u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043f\u0440\u0438 \u043f\u043e\u0438\u0441\u043a\u0435 \u043a\u0435\u0440\u043d\u0435\u043b\u0430.
\nf:boolean; \/\/ \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u0444\u043b\u0430\u0433 \u043f\u0440\u0438 \u043f\u043e\u0438\u0441\u043a\u0435 ImageBase \u0438 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043d\u0430\u0448\u043b\u0438 \u043b\u0438 \u043c\u044b \u0438\u0441\u043a\u043e\u043c\u0443\u044e \u0444\u0443\u043d\u043a\u0446\u0438\u044e.
\ni,j:dword;
\nied: PImageExportDirectory; \/\/ \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c \u043d\u0430 \u0441\u0435\u043a\u0446\u0438\u044e \u043e\u043f\u0438\u0441\u0430\u0442\u0435\u043b\u0435\u0439 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439. (\u0445\u043e\u0442\u044f \u044d\u0442\u043e\u0442 pointer \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0446\u0435\u043b\u043e\u0433\u043e \u0442\u0430\u0437\u0430 \u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 :))
\nbegin \/\/ \u0441\u0430\u043c\u044b\u0439 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 Seh \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043d\u0430 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0443 \u0432 \u0441\u0435\u0440\u0434\u0446\u0435 kernel32.dll, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0430\u0439\u0442\u0438 \u0442\u0435\u0440\u0440\u0438\u0442\u043e\u0440\u0438\u044e \u043a\u0435\u0440\u043d\u0435\u043b\u0430 \u043d\u0435 \u0441\u043e\u0441\u0442\u0430\u0432\u0438\u0442 \u0442\u0440\u0443\u0434\u0430 :)
\nasm
\npush ebx
\nmov ebx, fs:[0]
\n@l:
\ncmp [ebx], -1
\njz @l2
\nmov ebx, [ebx]
\njmp @l
\n@l2:
\nmov eax, [ebx+4]
\nmov h, eax
\npop ebx
\nend;
\nh := h and $FFFF0000; \/\/ \u043a\u0430\u043a \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e, \u043a\u0435\u0440\u043d\u0435\u043b \u0432\u044b\u0440\u043e\u0432\u043d\u0435\u043d \u043d\u0430 \u0433\u0440\u0430\u043d\u0438\u0446\u0443 \u0432 10000h, \u0442\u0430\u043a \u0447\u0442\u043e \u0435\u0433\u043e \u0438\u0441\u043a\u0430\u0442\u044c \u0442\u0435\u043f\u0435\u0440\u044c \u0435\u0449\u0451 \u043b\u0435\u0433\u0447\u0435.
\nresult:=0;
\nied := pointer(h);
\nL:
\nf:=false;
\ntry
\nwhile (PImageDosHeader(ied).e_magic<>IMAGE_DOS_SIGNATURE) and
\n(PImageNtHeaders(integer(ied)+PImageDosHeader(ied)._lfanew).Signature<>IMAGE_NT_SIGNATURE) do begin
\ndec(integer(ied),$10000);
\nend;
\nexcept
\ndec(integer(ied),$10000);
\nf:=true;
\nend;
\nif f then
\nbegin
\nf:=false;
\ngoto l;
\nend;
\nh:=integer(ied); \/\/ \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a ImageBase \u043d\u0430\u0439\u0434\u0435\u043d, \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u0442\u044c \u043a \u043f\u043e\u0438\u0441\u043a\u0443 \u0442\u0440\u0435\u0431\u0443\u0435\u043c\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438.
\nied := pointer(PImageDosHeader(ied)._lfanew+h);
\nied := pointer(h + PImageNtHeaders(ied).OptionalHeader.DataDirectory[0].VirtualAddress);
\nfor i:=0 to ied.NumberOfNames-1 do begin
\nj:=(pdword(h+integer(ied.AddressOfNames)+i*4))^;
\nif lstrcmpi(pchar(procname),pchar(h+j))=0 then \/\/ \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 \u044f \u0440\u0435\u0448\u0438\u043b \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0435 \u0447\u0443\u0432\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u043a \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0443.
\nbegin
\nf:=true;
\nbreak;
\nend;
\nend;
\nif f then \/\/ \u0435\u0441\u043b\u0438 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0430 \u043d\u0430\u0439\u0434\u0435\u043d\u0430,
\nbegin \/\/ \u0442\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0435\u0451 \u043d\u0430 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 0CCh.
\nj:=h+(pdword(h+integer(ied.AddressOfFunctions)+i*4))^;
\nfor i:=j to j+range do
\nif byte(Pointer(integer(i))^) = $0CC then
\ninc(result);
\nend;
\nend;<\/p>\n

procedure TForm1.Button2Click(Sender: TObject); \/\/ \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c GetProcAddress
\nbegin
\nif IsThereDebuggingProcHeader(‘GetProcAddress’,10)<>0 then
\nCaption:=’Debugging proc present’
\nelse
\nCaption:=’There»s not debugging proc’;
\nend;<\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u044b \u0443\u043c\u0435\u0435\u043c \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u0444\u0430\u043a\u0442 \u043e\u0442\u043b\u0430\u0434\u043a\u0438\u2026 \u041d\u043e \u043a\u0430\u043a \u043e\u0442 \u043d\u0435\u0451 \u043c\u043e\u0436\u043d\u043e \u0443\u0439\u0442\u0438? \u041e\u0447\u0435\u043d\u044c \u043f\u0440\u043e\u0441\u0442\u043e! :) \u0420\u0430\u0437 \u043c\u044b \u0443\u0436\u0435 \u0437\u043d\u0430\u0435\u043c, \u0447\u0442\u043e SoftIce (\u0438\u043b\u0438 \u043b\u044e\u0431\u043e\u0439 \u0434\u0440\u0443\u0433\u043e\u0439 \u043e\u0442\u043b\u0430\u0434\u0447\u0438\u043a) \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043a\u0443\u0434\u0430 \u043d\u0435 \u043f\u043e\u043f\u0430\u0434\u044f 0CCh, \u0442\u043e \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0443\u044e \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u201c\u043f\u043e\u0432\u0440\u0435\u0436\u0434\u0451\u043d\u043d\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439\u201d. \u0421\u0443\u0442\u044c \u044d\u0442\u043e\u0433\u043e \u043c\u0435\u0442\u043e\u0434\u0430 \u043f\u0440\u043e\u0441\u0442\u0430: \u043c\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u043a\u0430\u043a\u0443\u044e-\u043d\u0438\u0431\u0443\u0434\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u043d\u0430 \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043e\u0442\u043b\u0430\u0434\u043a\u0438 \u0438 \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0435\u0451. \u0422.\u0435. int 3 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0437\u0432\u0430\u043d\u043e, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u0438 \u201c\u0437\u043b\u043e\u0431\u043d\u044b\u0439 \u0434\u044f\u0434\u044f \u043a\u0440\u044f\u043a\u0435\u0440\u201c \u043d\u0438\u0447\u0435\u0433\u043e \u201c\u043b\u0438\u0448\u043d\u0435\u0433\u043e\u201d \u043e \u043d\u0430\u0447\u0430\u043b\u0443 \u043d\u0435 \u0443\u0432\u0438\u0434\u0438\u0442. \u0414\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u044f \u0432\u044b\u0431\u0440\u0430\u043b MessageBoxA, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u044d\u0442\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0447\u0430\u0449\u0451 \u0432\u0441\u0435\u0433\u043e \u0441\u0438\u0433\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u043e\u0431 \u0443\u0434\u0430\u0447\u043d\u043e\u0439 \u0438\u043b\u0438 \u043d\u0435\u0443\u0434\u0430\u0447\u043d\u043e\u0439 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0430\u043c \u043f\u0440\u0438\u0434\u0451\u0442\u0441\u044f \u0435\u0451 \u0437\u0430\u0434\u0438\u0437\u0430\u0441\u043c\u0438\u0442\u044c:<\/p>\n

Exported fn(): MessageBoxA — Ord:01DDh
\n:77D5ADD7 833DC4D3D87700 cmp dword ptr [77D8D3C4], 00000000
\n:77D5ADDE 0F85377E0100 jne 77D72C1B<\/p>\n

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
\n|:77D72C33(C), :77D72C43(U)
\n|
\n:77D5ADE4 6A00 push 00000000
\n:77D5ADE6 FF742414 push [esp+14]<\/p>\n

\u0418\u0437 \u043b\u0438\u0441\u0442\u0438\u043d\u0433\u0430 \u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u0431\u0443\u0434\u0443\u0442 \u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0431\u0440\u044f\u043a, \u0442\u043e \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u044d\u0442\u043e \u0431\u0443\u0434\u0435\u0442 bpx MessageBoxA \u0438\u043b\u0438 bpx MessageBoxA + 7\u2026 \u0417\u043d\u0430\u0447\u0438\u0442 \u0432 \u043d\u0430\u0448\u0435\u043c \u043b\u0435\u0447\u0430\u0449\u0435\u043c \u043c\u0430\u0441\u0441\u0438\u0432\u0435 \u0434\u043b\u044f MessageBoxA \u0431\u0443\u0434\u0435\u0442 2 \u0437\u0430\u043f\u0438\u0441\u0438:
\nHealMas[0].position:=0; \/\/ \u043f\u043e\u0437\u0438\u0446\u0438\u044f, \u043e\u0442 \u043d\u0430\u0447\u0430\u043b\u0430 (\u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0431\u0430\u0439\u0442\u0430) \u0438\u0437\u043b\u0435\u0447\u0430\u0435\u043c\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438
\nHealMas[0].truly:=$83; \/\/ \u0441\u0430\u043c \u043e\u043f\u043a\u043e\u0434 \u043b\u0435\u0447\u0435\u043d\u0438\u044f
\nHealMas[1].position:=7;
\nHealMas[1].truly:=$0F;<\/p>\n

\u0421\u0430\u043c\u0430 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 HealMas \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:
\nType
\nPHealRec = ^THealRec;
\nTHealRec = record
\nposition:integer;
\ntruly:byte;
\nend;<\/p>\n

\u0410 \u0432\u043e\u0442 \u0438 \u0441\u0430\u043c\u0430 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0430 \u043b\u0435\u0447\u0435\u043d\u0438\u044f:<\/p>\n

procedure Healing(ArrPointer:PHealRec; NumOfElems:integer; Offset:integer);
\n{\u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435: \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c \u043d\u0430 \u043c\u0430\u0441\u0441\u0438\u0432, (!!! \u043c\u0430\u0441\u0441\u0438\u0432 \u043d\u0430\u0434\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0441 0-\u043e\u0433\u043e \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430!!!) \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u201c\u043b\u0435\u0447\u0435\u043d\u0438\u0439\u201d, \u043a\u043e\u043b\u0447\u0438\u0435\u0441\u0432\u043e \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432 \u043c\u0430\u0441\u0441\u0438\u0432\u0430, \u0438 \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c \u043d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0431\u0430\u0439\u0442 \u0438\u0437\u043b\u0435\u0447\u0430\u0435\u043c\u043e\u0439 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u044b\/\u0444\u0443\u043d\u043a\u0446\u0438\u0438}
\nvar i:integer;
\nsaved,s:cardinal;
\nb:pbyte;
\nbegin
\nfor i:=0 to NumOfElems-1 do
\nbegin
\nb:=pointer(offset+PHealRec(integer(ArrPointer)+i*sizeof(THealRec)).position); \/\/ \u0432\u044b\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u043c \u0443\u043a\u0430\u0437\u0430\u0442\u0435\u043b\u044c \u043d\u0430 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0439 \u0431\u0430\u0439\u0442
\nVirtualProtect(b, 1, PAGE_READWRITE, saved); \/\/ \u0434\u0435\u043b\u0430\u0435\u043c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u043c \u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u044d\u0442\u043e\u0442 \u0431\u0430\u0439\u0442
\nb^:=PHealRec(integer(ArrPointer)+i*sizeof(THealRec)).truly; \/\/ \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0432\u0441\u0451 \u0447\u0442\u043e \u043f\u043e\u043f\u043e\u0440\u0442\u0438\u043b \u0434\u0435\u0431\u0430\u0433\u0433\u0435\u0440
\nVirtualProtect(b, 1, saved, s); \/\/ \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u044b \u043f\u0430\u043c\u044f\u0442\u0438
\nend;
\nend;<\/p>\n

procedure TForm1.Button4Click(Sender: TObject);
\nvar HealMas:array[0..1] of THealRec;
\nh:integer;
\nbegin
\nHealMas[0].position := 0; \/\/ \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043c\u0430\u0441\u0441\u0438\u0432
\nHealMas[0].truly := $83;
\nHealMas[1].position := 7;
\nHealMas[1].truly := $0F;
\nh := loadlibrary(‘user32.dll’);
\nHealing(@HealMas,2,integer(GetProcAddress(h,’MessageBoxA’))); \/\/ \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c \u201c\u043b\u0435\u0447\u0435\u043d\u0438\u0435\u201d
\nMessageBoxA(0,’Test’,’Am I healed?’,MB_OK); \/\/ \u0435\u0451 \u043d\u0438\u043a\u0442\u043e \u043d\u0435 \u043f\u043e\u0439\u043c\u0430\u043b :)
\nend;<\/p>\n

\u041d\u0443 \u044d\u0442\u043e \u0432\u0441\u0451 \u0431\u044b\u043b\u043e \u043f\u0440\u043e SoftIce \u0438 WinApi. \u0422\u0435\u043f\u0435\u0440\u044c \u0436\u0435 \u043c\u044b \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0438 \u0441\u0430\u043c\u0443 Delphi \u043e\u0431\u043c\u0430\u043d\u0443\u0442\u044c! :) \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0430\u043f\u0438\u0448\u0435\u043c \u043a\u0430\u043a\u0443\u044e-\u043d\u0438\u0431\u0443\u0434\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0432 \u043d\u0435\u0439 BreakPoint, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0438\u0437\u043b\u0435\u0447\u0438\u043c \u0435\u0451 \u0438 \u0432\u044b\u0437\u043e\u0432\u0435\u043c. \u0412 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043d\u0435 \u043f\u0440\u0435\u0440\u0432\u0435\u0442\u0441\u044f, \u0430 \u043a\u0440\u0430\u0441\u043d\u0430\u044f \u043f\u043e\u043b\u043e\u0441\u043a\u0430 \u0432 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435 \u0442\u0430\u043a \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0434\u0438\u043d\u043e\u043a\u043e \u0441\u0442\u043e\u044f\u0442\u044c, \u0441\u0438\u043c\u0432\u043e\u043b\u0438\u0437\u0438\u0440\u0443\u044f \u043e\u0431\u043c\u0430\u043d\u0443\u0442\u044b\u0435 \u043d\u0430\u0434\u0435\u0436\u0434\u044b: :)<\/p>\n

function cooltest(i:integer):string; \/\/ \u043f\u043e\u0434\u043e\u043f\u044b\u0442\u043d\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f
\nbegin
\nresult := inttostr(i);\t\t \/\/ \u0442\u0443\u0442 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043c BreakPoint :)
\nresult := result+’ cool’;
\nend;
\nprocedure TForm1.Button4Click(Sender: TObject);
\nvar HealMas:THealRec;
\nh:string;
\nbegin
\nHealMas.position := 6;
\nHealMas.truly := $8b;
\nHealing(@HealMas,1,integer(@cooltest));
\nH := cooltest(5);
\nMessageBoxA(0, pchar(h), ‘Am I healed?’, MB_OK);
\nend;<\/p>\n

\u0421\u043c\u0435\u0449\u0435\u043d\u0438\u0435 \u0432 \u201c6\u201d \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u0438\u0437 \u0434\u0438\u0437\u0430\u0441\u043c\u0430 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u044b:<\/p>\n

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
\n|:0044DD12(C)
\n|
\n:0044DD64 53 push ebx
\n:0044DD65 56 push esi
\n:0044DD66 8BDA mov ebx, edx
\n:0044DD68 8BF0 mov esi, eax
\n:0044DD6A 8BD3 mov edx, ebx \/\/ \u0432\u043e\u0442 \u043d\u0430 \u044d\u0442\u0443 \u0441\u0442\u0440\u043e\u0447\u043a\u0443 \u0438 \u0441\u0442\u0430\u0432\u0438\u0442\u0441\u044f int 03 (\u0432\u0430\u0436\u043d\u043e \u043f\u043e\u043c\u043d\u0438\u0442\u044c, \u0447\u0442\u043e \u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u044f \u0431\u0430\u0439\u0442 \u0432 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0435 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 \u043d\u0443\u043b\u044f!)
\n:0044DD6C 8BC6 mov eax, esi
\n:0044DD6E E8E59DFBFF call 00407B58
\n:0044DD73 8BC3 mov eax, ebx<\/p>\n

* Possible StringData Ref from Code Obj ->» cool»
\n|
\n:0044DD75 BA8CDD4400 mov edx, 0044DD8C
\n:0044DD7A E85963FBFF call 004040D8
\n:0044DD7F 5E pop esi
\n:0044DD80 5B pop ebx<\/p>\n

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
\n|:0044DD1A(C)
\n|
\n:0044DD81 C3 ret<\/p>\n

\u0427\u0442\u043e \u0436\u2026 \u0412\u043e\u0442 \u0438 \u0432\u0441\u0451. :) \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0448\u0430 \u0448\u0430\u0440\u043e\u0432\u0430\u0440\u043d\u0430\u044f \u0441\u043e\u0444\u0442\u0438\u043d\u0430 \u0441\u0442\u0430\u043b\u0430 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u043d\u0435\u0443\u044f\u0437\u0432\u0438\u043c\u0435\u0439 \u0438 \u043e\u043d\u0430 \u0443\u0436\u0435 \u043c\u043e\u0436\u0435\u0442 \u043e\u0442\u043f\u0443\u0433\u043d\u0443\u0442\u044c \u043a\u0430\u043a\u043e\u0433\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0435\u0433\u043e \u043a\u0440\u044f\u043a\u0435\u0440\u0430. :) \u0411\u0443\u0434\u0435\u043c \u043d\u0430\u0434\u0435\u044f\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u044d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u0434\u043e\u0441\u0442\u0430\u0432\u0438\u0442 \u043f\u0430\u0440\u0443 \u043f\u0440\u0438\u044f\u0442\u043d\u044b\u0445 \u043c\u0438\u043d\u0443\u0442 \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u044f\u043c \u043f\u043e\u043a\u043e\u0432\u044b\u0440\u044f\u0442\u044c\u0441\u044f \u0432 \u0447\u0443\u0436\u043e\u043c \u043a\u043e\u0434\u0435.<\/p>\n

\u0421\u043f\u0438\u0441\u043e\u043a \u043b\u0438\u0442\u0435\u0440\u0430\u0442\u0443\u0440\u044b:
\nIntel Hex Opcodes And Mnemonics (\u0432\u0437\u044f\u0442\u043e \u0438\u0437 \u043f\u043e\u0441\u0442\u0430\u0432\u043a\u0438 MASM\u2019\u0430)
\n\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u044b\u0445 WIN32-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0441 \u0443\u0447\u0435\u0442\u043e\u043c \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u043a\u0438 64-\u0440\u0430\u0437\u0440\u044f\u0434\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 Windows, \u0414\u0436\u0435\u0444\u0444\u0440\u0438 \u0420\u0418\u0425\u0422\u0415\u0420. \u042d\u0442\u0430 \u043a\u043d\u0438\u0433\u0430 \u0437\u0430\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0437\u0430\u0434\u0443\u043c\u0430\u0442\u044c\u0441\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 \u0432\u0438\u043d\u0434\u044b \u0438 \u0441\u043e\u0444\u0442\u0430 \u043f\u043e\u0434 \u043d\u0435\u0451 :)<\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c thanks\u2019\u044b:
\n\u0421\u043f\u0430\u0441\u0438\u0431\u043e Dr.Golova & volodya, \u0437\u0430 \u0442\u043e, \u0447\u0442\u043e \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u043b\u0438 \u0438\u0434\u0435\u044e.
\n\u0421\u043f\u0430\u0441\u0438\u0431\u043e R4D][, \u0437\u0430 \u0442\u0435\u0441\u0442\u0438\u043d\u0433 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u0438 \u0441\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u0432 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u0438 \u0441\u0442\u0430\u0442\u044c\u0438. :)<\/p>\n","protected":false},"excerpt":{"rendered":"

\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0437\u0430\u0449\u0438\u0442\u044b \u0441\u0432\u043e\u0435\u0433\u043e \u0441\u043e\u0444\u0442\u0430 \u043e\u0442 \u043a\u0440\u044f\u043a\u0435\u0440\u043e\u0432 \u0441\u0442\u043e\u0438\u0442 \u0432 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043e\u0441\u0442\u0440\u043e. \u041c\u043d\u043e\u0433\u0438\u0435 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043e\u0442 \u0441\u043e\u043b\u0438\u0434\u043d\u044b\u0445 \u0444\u0438\u0440\u043c \u043b\u043e\u043c\u0430\u044e\u0442\u0441\u044f \u043d\u0430 \u201c\u0440\u0430\u0437-\u0434\u0432\u0430-\u0442\u0440\u0438\u201d. \u0427\u0435\u0433\u043e \u0443\u0436 \u0442\u0443\u0442 \u043f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0448\u0430\u0440\u043e\u0432\u0430\u0440\u043d\u044b\u0445 \u0442\u0432\u043e\u0440\u0435\u043d\u0438\u044f\u0445, \u043a\u043e\u0433\u0434\u0430 \u0446\u0435\u043d\u0430, \u043a\u0430\u043a\u043e\u0439 \u0431\u044b \u0442\u043e \u043d\u0438 \u0431\u044b\u043b\u043e, \u0437\u0430\u0449\u0438\u0442\u044b \u043d\u0430\u043c\u043d\u043e\u0433\u043e \u0434\u043e\u0440\u043e\u0436\u0435 \u0434\u0435\u0441\u044f\u0442\u043a\u0430 \u043a\u043e\u043f\u0438\u0439 \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u043c\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b. \u041d\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0438\u0437\u043e\u0431\u0440\u0435\u0442\u0435\u043d\u0438\u044f \u0437\u0430\u0449\u0438\u0442 \u043d\u0435 \u0441\u0442\u043e\u0438\u0442 \u043d\u0430 \u043c\u0435\u0441\u0442\u0435! :) \u0412\u0441\u0451 \u0432\u0440\u0435\u043c\u044f […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"http:\/\/it-freelance.ru\/index.php?rest_route=\/wp\/v2\/posts\/18"}],"collection":[{"href":"http:\/\/it-freelance.ru\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/it-freelance.ru\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/it-freelance.ru\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/it-freelance.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=18"}],"version-history":[{"count":0,"href":"http:\/\/it-freelance.ru\/index.php?rest_route=\/wp\/v2\/posts\/18\/revisions"}],"wp:attachment":[{"href":"http:\/\/it-freelance.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=18"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/it-freelance.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=18"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/it-freelance.ru\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=18"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}