ЕРМ по сути, Чтг оно такое? Опции

[sergroj]

//Основные инструменты - дизассемблер и дебаггер. Я использую Ida Pro, а дебаггер в основном W32Dsm, хотя у него мало возможностей.

Дьякон задохнётся в окнах и опциях Иды. Olly Debugger проще, интуитивнее, быстрее  и как нельзя кстати подходит для начинающих. Но без знаний асма Дьякону делатьв  обоих нечего.

Вот где уж точно новичек задохнется во множестве окон, так это в Olly Debugger. Я начинал с Ida Pro и не помню особых проблем с его освоением. Вначале просто почти не использовал возможностей из менюшек, да и щас большинство не использую, но хорошо помню, что чтобы поставить Hardware Breakpoint в OllyDbg пришлось повозиться. Правда, лазить по коду в OllyDbg, наверное, так же просто, как в Ida Pro.

Меня вообще прикалывают антифлудеры, которые флудят своим антифлудерством.

[sergroj]

Ida Pro зарарил, но не знаю, выкладывать ли... Проблема в том, что у меня винда летом начала глючить, антивирусы ничего не находят, да и я тоже, но все равно опасения на счет вируса есть.
А пока вот описание ассемблера. Учти, что основная его часть ориентирована на дос и 16разрядные процессоры. Чтобы работать с 32 разрядами надо писать e перед названиями регистров, там приведенными: eax, ebx, ... То, что там говорится про адресацию, можешь пропускать - с 32 разрядами этих проблем уже нет. Еще учти, что функции могут не сохранять содержимое регистров eax, ecx, edx, но не ebx, как там написано.
Я программировал на Асме только используя его внутри функций высокоуровневого языка, думаю, так и тебе будет проще начать.
Если всерьез возьмешся, стучи в Асю по возникшим вопросам.

[Гость_Д'якон_*]

Ida Pro можешь не заливать, я уже закачал и крякнул (кря, кря ).
Почитаю манул , если что обращусь. (Вероятнее всего)

[sergroj]

Кроме Асма, очень полезно знать WinAPI, чтобы что-то серьезное делать.

[gamecreator]

всмысле?

[sergroj]

Нет, вне WoG Team они не распространяются, а в WoG Team - не знаю, я не слышал, чтобы кто-то их когда-либо просил.

[gamecreator]

исходников вроде не существует. Слава вписывает код через дизассемблер.

[sergroj]

Такого монстра вписывать "через дизассемблер" - самоубийство. Слава пишет все на C++, а полученный exe-шник (t1.exe) подсоединяет к SoD'овскому с помощью своей утилиты. Остальные изменения оригинального exe'шника вносит славин код при запуске.

[Гость_Berserker_*]

Скажем не монстра, но всё-же игродел загнул
[Слава вписывает код через дизассемблер.]
Запоминает адреса, стёки и прочее. Второй Нео.

[Гость_Д'якон_*]

Как-то т-щ Берсеркер говорил о такой веще как HANDLE ПРОЦЕССА (если я не путаю).
Кто-нибудь знает что это? К чему относится и где об этом можно почитать?

[gamecreator]

это что-то типа указателя на процесс, некий "эквивалент" процесса в виде переменной.

Добавлено ([mergetime]1192954550[/mergetime]):
можно почитать в мсдн

[Гость_Д'якон_*]

Что есть мсдн?

[gamecreator]

http://msdn2.microsoft.com/ru-ru/default.aspx

[sergroj]

Handle процесса возвращает OpenProcess. Подавать ему надо ID процесса. Если есть hwnd окна, ID можно узнать с помощью GetWindowThreadProcessId.
А вообще, что ты хочешь сделать?

[Гость_Д'якон_*]

Сделать - громко сказано. Мне просто нужна информация, как можно подсоеденясь к "чужому" процессу, записать что-нибудь в его адресное пространство, либо подключить свою dll.

[gamecreator]

записать что-нибудь в его адресное пространство

надо присвоить указателю определенный адрес, но как это сделать - хз.

[Гость_Д'якон_*]

Пока г-н Берсеркер посещает форум, попробую еще раз задать свой вопрос:

Код

Мне просто нужна информация, как можно подсоеденясь к "чужому" процессу, записать что-нибудь в его адресное пространство, либо подключить свою dll.

[gamecreator]

WriteProcessMemory, ReadProcessMemory если не ошибаюсь.
а еще права администратора

[sergroj]

Так можно запустить WoG и получить хэндл процесса в переменную h:

Код

var
 si: TStartupInfo; pi: TProcessInformation;
 h: THandle;


    // Start WOG
   FillChar(SI, SizeOf(SI), $00);
   FillChar(PI, SizeOf(PI), $00);
   SI.cb := SizeOf(SI);
  Win32Check(CreateProcess(PChar(ExtractFilePath(ParamStr(0))+'h3wog.exe'), '', nil, nil, False, 0, nil, nil, SI, PI));
   CloseHandle(PI.hThread);
   h:=pi.hProcess;

Для изменения чего-то в памяти этого будет достаточно.