{"id":261875,"date":"2015-07-20T15:17:02","date_gmt":"2015-07-20T11:17:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=261875"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=261875","title":{"rendered":"\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 Crackme Chiwaka1"},"content":{"rendered":"<p>             <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/4dc\/3d3\/c1b\/4dc3d3c1bb9540a9a93353e5593fd1ab.jpg\" alt=\"image\" align=\"right\"\/>\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0441\u0434\u0435\u043b\u0430\u043d\u0430 \u043f\u043e\u043f\u044b\u0442\u043a\u0430 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u0437\u0430\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e crackme. \u0417\u0430\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u043e\u043d \u0431\u0443\u0434\u0435\u0442 \u0432 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u0434\u043b\u044f \u043d\u043e\u0432\u0438\u0447\u043a\u043e\u0432 \u0432 \u0440\u0435\u0432\u0435\u0440\u0441-\u0438\u043d\u0436\u0438\u043d\u0438\u0440\u0438\u043d\u0433\u0435 (\u043a\u043e\u0438\u043c \u0438 \u044f \u044f\u0432\u043b\u044f\u044e\u0441\u044c, \u0438 \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u0440\u0430\u0441\u0441\u0447\u0438\u0442\u0430\u043d\u0430 \u0441\u0442\u0430\u0442\u044c\u044f), \u043d\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0438 \u0431\u043e\u043b\u0435\u0435 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u044b\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u044b \u0441\u043e\u0447\u0442\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0432 \u043d\u0435\u043c \u043f\u0440\u0438\u0451\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c. \u0414\u043b\u044f \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u0437\u043d\u0430\u043d\u0438\u044f \u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0435\u0440\u0430 \u0438 WinAPI.<br \/>  <a name=\"habracut\"><\/a>  <\/p>\n<h3>\u041f\u0440\u0435\u0434\u0438\u0441\u043b\u043e\u0432\u0438\u0435<\/h3>\n<p>  \u0423\u043d\u0438\u0432\u0435\u0440\u0441\u0438\u0442\u0435\u0442\u0441\u043a\u0438\u0439 \u043a\u0443\u0440\u0441 \u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0435\u0440\u0430 \u043f\u0440\u043e\u0431\u0443\u0434\u0438\u043b \u0434\u0440\u0435\u043c\u0430\u0432\u0448\u0438\u0439 \u043f\u0430\u0440\u0443 \u043b\u0435\u0442 \u0434\u0443\u0445 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0437\u0430\u0440\u043e\u0434\u0438\u0432\u0448\u0438\u0439\u0441\u044f \u0435\u0449\u0451 \u0432 \u0441\u0440\u0435\u0434\u043d\u0435\u0439 \u0448\u043a\u043e\u043b\u0435. \u042d\u0442\u043e\u043c\u0443 \u0434\u0443\u0445\u0443 \u0431\u044b\u0441\u0442\u0440\u043e \u0431\u044b\u043b\u0438 \u043f\u0440\u0438\u043d\u0435\u0441\u0435\u043d\u044b \u0432 \u0436\u0435\u0440\u0442\u0432\u0443 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u043e\u0441\u0442\u0435\u043d\u044c\u043a\u0438\u0445 crackme, \u043d\u043e \u0432\u0441\u043a\u043e\u0440\u0435 \u043d\u0430 \u0436\u0435\u0441\u0442\u043a\u043e\u043c \u0434\u0438\u0441\u043a\u0435 \u043d\u0430\u0448\u0435\u043b\u0441\u044f \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440 \u043f\u043e\u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0439. \u041a \u0441\u043e\u0436\u0430\u043b\u0435\u043d\u0438\u044e, \u0437\u0430 \u0434\u0430\u0432\u043d\u043e\u0441\u0442\u044c\u044e \u043b\u0435\u0442, \u043f\u0435\u0440\u0432\u043e\u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u044d\u0442\u043e\u0433\u043e crackme \u043d\u0430\u0439\u0442\u0438 \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0437\u0430\u043b\u0438\u043b <a href=\"https:\/\/drive.google.com\/open?id=0BwNfG861C7W8TzhWOGxuN0U1MVU\">\u0430\u0440\u0445\u0438\u0432<\/a> \u043d\u0430 Google Drive.<\/p>\n<p>  <b>\u041f\u0440\u0438\u043c\u0435\u043d\u044f\u0432\u0448\u0438\u0435\u0441\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b:<\/b>  <\/p>\n<ul>\n<li>\u041e\u0442\u043b\u0430\u0434\u0447\u0438\u043a (\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b <a href=\"http:\/\/www.ollydbg.de\/\">OllyDbg<\/a>)<\/li>\n<li>\u0423\u0442\u0438\u043b\u0438\u0442\u0430 \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u0432 \u043e\u043a\u043e\u043d \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, <a href=\"https:\/\/tuts4you.com\/download.php?view.432\">Zero Dump<\/a> \u0438\u043b\u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u0441 Visual Studio Spy++)<\/li>\n<li>\u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0444\u0430\u0439\u043b\u044b, \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0432 <a href=\"http:\/\/flatassembler.net\/fasmw17139.zip\">\u0430\u0440\u0445\u0438\u0432 fasm&#8217;a<\/a><\/li>\n<\/ul>\n<p>  <\/p>\n<h3>\u041f\u0435\u0440\u0432\u044b\u0439 \u0432\u0437\u0433\u043b\u044f\u0434 \u043d\u0430 \u043f\u0440\u043e\u0442\u0438\u0432\u043d\u0438\u043a\u0430<\/h3>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/840\/785\/615\/840785615ded4982b2b2c63977d1ff78.jpg\" align=\"left\"\/>\u0412\u043d\u0435\u0448\u043d\u0438\u0439 \u0432\u0438\u0434 \u0433\u043b\u0430\u0432\u043d\u043e\u0433\u043e \u043e\u043a\u043d\u0430 \u043f\u043e\u0434\u043e\u043f\u044b\u0442\u043d\u043e\u0433\u043e \u043e\u0447\u0435\u043d\u044c \u043f\u0440\u043e\u0441\u0442: \u0434\u0432\u0430 edit&#8217;a \u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043a\u043d\u043e\u043f\u043e\u0447\u0435\u043a. \u041f\u0440\u0438\u0447\u0435\u043c \u043f\u0435\u0440\u0432\u043e\u0435 \u043f\u043e\u043b\u0435 \u0432\u0432\u043e\u0434\u0430 \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043e \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0434\u0430\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u0438\u0441\u0430\u0442\u044c \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435, \u0441\u0443\u0434\u044f \u043f\u043e \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043d\u043e\u0439 \u0440\u044f\u0434\u043e\u043c \u043a\u043d\u043e\u043f\u043a\u0435 Check, \u0438 \u0431\u0443\u0434\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u043f\u0440\u0435\u043f\u044f\u0442\u0441\u0442\u0432\u0438\u0435\u043c \u043d\u0430 \u043f\u0443\u0442\u0438 \u043a \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043a\u0440\u044d\u043a\u043c\u0438.<br \/>  \u041e\u043a\u043e\u0448\u043a\u043e About \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043e\u0434\u043d\u0443 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0443\u044e \u043d\u0430\u0434\u043f\u0438\u0441\u044c <i>\u00abPatching is allowed, but where??\u00bb<\/i>, \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u044f\u044e\u0449\u0443\u044e \u0441\u0430\u043c\u043e\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435. \u0412\u0441\u044f \u0441\u0443\u0442\u044c \u044d\u0442\u043e\u0439 \u043d\u0430\u0434\u043f\u0438\u0441\u0438 \u0440\u0430\u0441\u043a\u0440\u043e\u0435\u0442\u0441\u044f \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f, \u0430 \u043f\u043e\u043a\u0430 \u0441\u043f\u043e\u0439\u043b\u0435\u0440\u0438\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u043c.<\/p>\n<p>  \u041a\u0441\u0442\u0430\u0442\u0438 \u0433\u043e\u0432\u043e\u0440\u044f, \u0435\u0441\u043b\u0438 \u043a\u0442\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u0443\u0436\u0435 \u0432\u0438\u0434\u0435\u043b \u044d\u0442\u043e\u0442 crackme \u0438 \u043d\u0430\u0448\u0435\u043b \u0441\u043f\u043e\u0441\u043e\u0431 \u0435\u0433\u043e \u043f\u0440\u043e\u043f\u0430\u0442\u0447\u0438\u0442\u044c (\u043d\u0443 \u0438\u043b\u0438 \u0435\u0441\u043b\u0438 \u043a\u043e\u043c\u0443-\u0442\u043e \u044d\u0442\u043e \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u043e\u0447\u0435\u043d\u044c \u043f\u0440\u043e\u0441\u0442\u044b\u043c \u0438 \u043e\u043d \u0441\u0434\u0435\u043b\u0430\u043b \u044d\u0442\u043e \u043e\u0434\u043d\u043e\u0439 \u043b\u0435\u0432\u043e\u0439 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0447\u0442\u0435\u043d\u0438\u044f \u0441\u0442\u0430\u0442\u044c\u0438), \u0442\u043e \u043f\u0440\u043e\u0448\u0443 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0441\u0435\u043c \u043e\u0431 \u0443\u0441\u043f\u0435\u0445\u0435, \u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0435\u0449\u0435 \u0438 \u0441 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u043c\u0438.<\/p>\n<p>  \u041f\u043e\u043f\u044b\u0442\u043a\u0438 \u0432\u044b\u0437\u0432\u0430\u0442\u044c \u0445\u043e\u0442\u044c \u043a\u0430\u043a\u0443\u044e-\u0442\u043e \u0440\u0435\u0430\u043a\u0446\u0438\u044e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043d\u0435 \u0443\u0432\u0435\u043d\u0447\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0443\u0441\u043f\u0435\u0445\u043e\u043c: \u043d\u0438\u043a\u0430\u043a\u043e\u0439 \u0440\u0435\u0430\u043a\u0446\u0438\u0438 \u043d\u0430 \u043d\u0430\u0436\u0430\u0442\u0438\u044f \u043a\u043d\u043e\u043f\u043e\u043a Enable \u0438 Check \u043d\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442. \u041e\u0434\u043d\u0430\u043a\u043e \u0431\u0440\u043e\u0441\u0430\u0435\u0442\u0441\u044f \u0432 \u0433\u043b\u0430\u0437\u0430 \u0442\u043e, \u0447\u0442\u043e \u0432 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u043c \u043f\u043e\u043b\u0435 \u0432\u0432\u043e\u0434\u0430 \u043c\u043e\u0436\u043d\u043e \u043f\u0438\u0441\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043b\u0430\u0442\u0438\u043d\u0438\u0446\u0435\u0439 \u0438 \u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0437\u043d\u0430\u0447\u043e\u043a \u043c\u0438\u043d\u0443\u0441. \u0417\u0430\u043c\u0435\u0447\u0430\u0435\u043c \u044d\u0442\u043e\u0442 \u0444\u0430\u043a\u0442 \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0443.<\/p>\n<h3>\u0412 \u0431\u043e\u0439!<\/h3>\n<p>  \u0414\u043b\u044f \u043f\u043e\u0431\u0435\u0434\u044b \u0434\u0430\u043d\u043d\u043e\u0433\u043e crackme \u043d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0441 \u0434\u0432\u0443\u043c\u044f \u043f\u043e\u043b\u044f\u043c\u0438 \u0432\u0432\u043e\u0434\u0430.<\/p>\n<h4>\u041f\u0435\u0440\u0432\u044b\u0439 edit \u0438 \u043a\u043d\u043e\u043f\u043a\u0430 Enable<\/h4>\n<p>  \u0417\u0430\u0433\u0440\u0443\u0437\u0438\u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \u0432 OllyDbg, \u0441\u0440\u0430\u0437\u0443 \u0437\u0430\u043c\u0435\u0447\u0430\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 <a href=\"https:\/\/msdn.microsoft.com\/en-us\/library\/windows\/desktop\/ms683212(v=vs.85).aspx\">GetProcAddress<\/a> \u043d\u0435\u043f\u043e\u0434\u0430\u043b\u0435\u043a\u0443 \u043e\u0442 \u0442\u043e\u0447\u043a\u0438 \u0432\u0445\u043e\u0434\u0430:<\/p>\n<pre> 00401086  |.  68 56504000   PUSH OFFSET 00405056                     ; \/Procname = &quot;&quot;10,&quot;&7&quot;,14,&quot;*-',4&quot;,0F,&quot;,-$&quot;,02 0040108B  |.  FF35 9C504000 PUSH [DWORD DS:40509C]                   ; |hModule = NULL 00401091  |.  E8 C0020000   CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      ; \\KERNEL32.GetProcAddress <\/pre>\n<p>  \u0427\u0442\u043e\u0431\u044b \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0447\u0442\u043e \u0436\u0435 \u0432 \u043d\u0435\u0451 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f, \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0431\u0440\u044f\u043a \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043d\u0430 \u0432\u044b\u0437\u043e\u0432\u0435 GetProcAddress. \u041e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0432\u0448\u0438\u0441\u044c \u0437\u0434\u0435\u0441\u044c, \u0443\u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u0432 Procname \u00ab\u043d\u0430\u0440\u0438\u0441\u043e\u0432\u0430\u043b\u0430\u0441\u044c\u00bb \u0444\u0443\u043d\u043a\u0446\u0438\u044f <a href=\"https:\/\/msdn.microsoft.com\/en-us\/library\/windows\/desktop\/ms633591(v=vs.85).aspx\">SetWindowLongA<\/a>, \u0430 \u0432 hModule \u2014 \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440 user32.dll:<\/p>\n<pre> 00401086  |.  68 56504000   PUSH OFFSET 00405056                     ; \/Procname = &quot;SetWindowLongA&quot; 0040108B  |.  FF35 9C504000 PUSH [DWORD DS:40509C]                   ; |hModule = 767F0000 ('USER32') 00401091  |.  E8 C0020000   CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      ; \\KERNEL32.GetProcAddress <\/pre>\n<p>  \u0412\u044b\u0437\u043e\u0432 \u044d\u0442\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 GetProcAddress \u043d\u0430\u043c\u0435\u043a\u0430\u0435\u0442, \u0447\u0442\u043e \u043e\u0442 \u043d\u0430\u0441 \u0445\u043e\u0442\u0435\u043b\u0438 \u0435\u0433\u043e \u0441\u043a\u0440\u044b\u0442\u044c \u0438 \u0442\u0443\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043d\u0435\u0447\u0442\u043e \u0432\u0430\u0436\u043d\u043e\u0435. \u0427\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043c \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u044d\u0442\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438. \u042d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043e\u0447\u0435\u043d\u044c \u0431\u044b\u0441\u0442\u0440\u043e, \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0432 \u0431\u0440\u044f\u043a \u043d\u0430 call eax, \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u0439 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438 \u043d\u0438\u0436\u0435.  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u041f\u043e\u0447\u0435\u043c\u0443 call eax?<\/b><\/p>\n<div class=\"spoiler_text\">\u041f\u043e \u0441\u043e\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u044e \u0432\u044b\u0437\u043e\u0432\u0430 <a href=\"https:\/\/msdn.microsoft.com\/ru-ru\/library\/zxk0tw93.aspx\">stdcall<\/a>, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0433\u043e \u0432 WinAPI \u0444\u0443\u043d\u043a\u0446\u0438\u044f\u0445, \u0446\u0435\u043b\u043e\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 (\u0442. \u0435. \u0430\u0434\u0440\u0435\u0441 \u043d\u0443\u0436\u043d\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438), \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0435\u0440\u043d\u0435\u0442 GetProcAddress, \u0434\u043e\u043b\u0436\u043d\u043e \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0432 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0435 eax.  <\/div>\n<\/div>\n<p>  \u041f\u043e\u0441\u043b\u0435 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043d\u0430 call eax \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u0435\u0439 \u043f\u0440\u0438\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c\u0441\u044f \u043a \u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u043b\u0435\u0433\u043b\u043e \u0432 \u0441\u0442\u0435\u043a. Olly \u043b\u044e\u0431\u0435\u0437\u043d\u043e \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u043d\u0430\u043c \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0443 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0445 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439:<\/p>\n<pre> 0018FC04  \/00020876\t; |hWnd = 00020876, class = Edit 0018FC08  |FFFFFFFC\t; |Index = GWL_WNDPROC 0018FC0C  |0040302B\t; \\NewValue = Chiwaka1.40302B <\/pre>\n<p>  \u0411\u0435\u0433\u043b\u044b\u0439 \u0432\u0437\u0433\u043b\u044f\u0434 \u043d\u0430 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438 \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u0442\u0443\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0437\u0430\u043c\u0435\u043d\u0430 \u043e\u043a\u043e\u043d\u043d\u043e\u0439 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u044b \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 edit&#8217;\u043e\u0432. \u0427\u0443\u0442\u044c\u0435 \u043f\u043e\u0434\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u0447\u0442\u043e \u044d\u0442\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0439 edit, \u043d\u043e \u0447\u0442\u043e\u0431\u044b \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f \u043d\u0430\u0432\u0435\u0440\u043d\u044f\u043a\u0430, \u043d\u0443\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 Zero Dump (\u043e\u043a\u0430\u0437\u0430\u0432\u0448\u0438\u0439\u0441\u044f \u043f\u043e\u0434 \u0440\u0443\u043a\u043e\u0439 \u0430\u043d\u0430\u043b\u043e\u0433 Spy++). \u041f\u0435\u0440\u0435\u0442\u044f\u043d\u0443\u0432 \u043f\u0440\u0438\u0446\u0435\u043b Finder Tool \u043d\u0430 \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0439 edit, \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0432\u0430\u0435\u043c, \u0447\u0442\u043e \u0435\u0433\u043e \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440 \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0435\u0442 \u0441 \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u043d\u044b\u043c \u0432 SetWindowLongA.<br \/>  <i>\u041f\u0440\u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u043a\u0440\u044d\u043a\u043c\u0438 \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u0441\u044f, \u0442\u0430\u043a \u0447\u0442\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043d\u0430\u0434\u043e \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c \u0437\u0430 \u043e\u0434\u0438\u043d \u043f\u0440\u0438\u0441\u0435\u0441\u0442.<\/i><\/p>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u044f\u0441\u043d\u043e, \u043e\u0442\u043a\u0443\u0434\u0430 \u043d\u043e\u0433\u0438 \u0440\u0430\u0441\u0442\u0443\u0442 \u0443 \u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u0432\u0432\u043e\u0434\u0430, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0440\u0430\u043d\u0435\u0435. \u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u0447\u0442\u043e \u0435\u0449\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0433\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u043d\u043e\u0432\u0430\u044f \u043e\u043a\u043e\u043d\u043d\u0430\u044f \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0430. \u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043a \u0430\u0434\u0440\u0435\u0441\u0443 (Go To -&gt; Expression \u0438\u043b\u0438 Ctrl+G \u0432 OllyDbg), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u043b\u0441\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u043c NewValue (40302b):<\/p>\n<pre> 0040302B    55              PUSH EBP 0040302C    8BEC            MOV EBP,ESP 0040302E    817D 0C 0201000 CMP [DWORD SS:EBP+0C],102 00403035    75 61           JNE SHORT 00403098 00403037    8B45 10         MOV EAX,[DWORD SS:EBP+10] <\/pre>\n<p>  \u041a\u043e\u043d\u0441\u0442\u0430\u043d\u0442\u0430 102, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 \u043d\u0430 40302E, \u044d\u0442\u043e <a href=\"https:\/\/msdn.microsoft.com\/en-us\/library\/windows\/desktop\/ms646276(v=vs.85).aspx\">WM_CHAR<\/a>. \u0421\u043f\u0438\u0441\u043e\u043a \u0432\u0441\u0435\u0445 \u043a\u043e\u043d\u0441\u0442\u0430\u043d\u0442, \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0430\u044e\u0449\u0438\u0445 \u0442\u0438\u043f \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f, \u044f \u0441\u043c\u043e\u0442\u0440\u0435\u043b \u0432 \u0444\u0430\u0439\u043b\u0435 <code>%fasm_directory%\\INCLUDE\\EQUATES\\USER32.INC<\/code> (\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u0430\u0440\u0445\u0438\u0432 \u0441 fasm&#8217;\u043e\u043c \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0432\u0448\u0438\u0445\u0441\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432), \u0442\u0430\u043a \u043a\u0430\u043a \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430 \u043f\u043e\u0434 \u0440\u0443\u043a\u043e\u0439 \u043d\u0435 \u0431\u044b\u043b\u043e, \u0430 \u0432\u043e\u0442 fasm \u0432 <s>\u0434\u0436\u0435\u043d\u0442\u043b\u044c\u043c\u0435\u043d\u0441\u043a\u043e\u043c<\/s> \u0441\u0442\u0443\u0434\u0435\u043d\u0447\u0435\u0441\u043a\u043e\u043c \u043d\u0430\u0431\u043e\u0440\u0435 \u0438\u043c\u0435\u043b\u0441\u044f.<\/p>\n<p>  \u041f\u0440\u043e\u0441\u043b\u0435\u0434\u0443\u0435\u043c \u0434\u0430\u043b\u044c\u0448\u0435 \u043f\u043e \u043a\u043e\u0434\u0443, \u043a\u0430\u043a \u0431\u0443\u0434\u0442\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u043f\u0440\u044b\u0436\u043e\u043a JNE \u043d\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f. \u041a\u043e\u0434 \u043f\u043e\u0441\u043b\u0435 JNE \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c\u0441\u044f \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0440\u0438\u0445\u043e\u0434\u0430 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f WM_CHAR, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043e\u043a\u043d\u0443 \u043f\u043e\u0441\u043b\u0435 \u043d\u0430\u0436\u0430\u0442\u0438\u044f (\u0430 \u0442\u043e\u0447\u043d\u0435\u0435 \u043f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0431\u0443\u0434\u0435\u0442 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 WM_KEYDOWN) \u043a\u043b\u0430\u0432\u0438\u0448\u0438, \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d ASCII-\u043a\u043e\u0434. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0438 \u043d\u0430\u0441 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442 wParam, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u043a\u043e\u0434 \u0441\u0438\u043c\u0432\u043e\u043b\u0430 \u043d\u0430\u0436\u0430\u0442\u043e\u0439 \u043a\u043b\u0430\u0432\u0438\u0448\u0438. \u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0437\u0430\u043f\u0438\u0441\u044c \u044d\u0442\u043e\u0433\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0432 EAX \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441\u0435\u0440\u0438\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043e\u043a, \u043d\u0435 \u0434\u043e\u043f\u0443\u0441\u043a\u0430\u044e\u0449\u0438\u0445 \u0432\u0432\u043e\u0434 \u0447\u0435\u0433\u043e-\u0442\u043e \u043a\u0440\u043e\u043c\u0435 \u043b\u0430\u0442\u0438\u043d\u0438\u0446\u044b \u0438 \u043c\u0438\u043d\u0443\u0441\u0430.<\/p>\n<pre> 0040303A    3C 41           CMP AL,41 0040303C    72 04           JB SHORT 00403042 0040303E    3C 5A           CMP AL,5A 00403040    76 10           JBE SHORT 00403052 00403042    3C 61           CMP AL,61 00403044    72 04           JB SHORT 0040304A 00403046    3C 7A           CMP AL,7A 00403048    76 08           JBE SHORT 00403052 0040304A    3C 08           CMP AL,8 0040304C    74 04           JE SHORT 00403052 0040304E    3C 2D           CMP AL,2D 00403050    75 61           JNE SHORT 004030B3 00403052    3C 08           CMP AL,8 00403054    75 12           JNE SHORT 00403068 00403056    833D D5504000 0 CMP [DWORD DS:4050D5],0 0040305D    74 09           JE SHORT 00403068 0040305F    832D D5504000 0 SUB [DWORD DS:4050D5],1 <\/pre>\n<p>  \u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430 \u0440\u0435\u0430\u043a\u0446\u0438\u044f \u043d\u0430 backspace (\u043a\u043e\u0434 8 \u0432 ASCII): \u043d\u0430 403056 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0432 \u043f\u0430\u043c\u044f\u0442\u0438 \u043d\u0430 \u0440\u0430\u0432\u0435\u043d\u0441\u0442\u0432\u043e \u043d\u0443\u043b\u044e \u0438 \u0434\u0435\u043a\u0440\u043c\u0435\u043d\u0442 \u044d\u0442\u043e\u0433\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043d\u0430 \u0435\u0434\u0438\u043d\u0438\u0446\u0443 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435, \u0435\u0441\u043b\u0438 \u0442\u0430\u043c \u043d\u0435 \u043d\u043e\u043b\u044c. \u0422\u0430\u043a\u043e\u0435 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u043e\u0434\u0441\u0447\u0435\u0442 \u0434\u043b\u0438\u043d\u044b \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438. \u0418 \u0434\u0430, \u044d\u0442\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0447\u0443\u0442\u044c \u0434\u0430\u043b\u0435\u0435 (\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u0430):<\/p>\n<pre> 00403069    8B0D D5504000   MOV ECX,[DWORD DS:4050D5] 0040306F    8881 70504000   MOV [BYTE DS:ECX+405070],AL 00403075    8305 D5504000 0 ADD [DWORD DS:4050D5],1 <\/pre>\n<p>  \u0422\u0430\u043a\u0436\u0435 \u0442\u0443\u0442 \u0445\u043e\u0440\u043e\u0448\u043e \u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0439 \u0441\u0438\u043c\u0432\u043e\u043b \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0432 \u043f\u0430\u043c\u044f\u0442\u044c \u0432 \u043a\u043e\u043d\u0435\u0446 \u0443\u0436\u0435 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438. \u0412 \u0432\u044b\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0438 \u043c\u0435\u0441\u0442\u0430 \u0434\u043b\u044f \u0437\u0430\u043f\u0438\u0441\u0438 \u0441\u0438\u043c\u0432\u043e\u043b\u0430 \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u0443\u0435\u0442 \u0442\u043e\u0442 \u0436\u0435 \u0430\u0434\u0440\u0435\u0441 (4050D5), \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0434\u043b\u0438\u043d\u043e\u0439 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438.<\/p>\n<p>  <b>\u0412\u044b\u0432\u043e\u0434:<\/b> \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043c\u0435\u0441\u0442\u0430, \u0433\u0434\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u043d\u0435 \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0438\u0441\u043a \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e GetDlgItemText (\u0442\u0430\u043a \u043a\u0430\u043a \u0435\u0433\u043e \u0437\u0434\u0435\u0441\u044c \u0438 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442), \u0437\u0430\u0442\u043e \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u0431\u0440\u044f\u043a \u043d\u0430 \u043f\u0430\u043c\u044f\u0442\u0438, \u0432 \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0437\u0430\u043f\u0438\u0441\u044c.<\/p>\n<p>  \u0418\u0442\u0430\u043a, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0431\u0440\u044f\u043a \u043d\u0430 \u0447\u0442\u0435\u043d\u0438\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0431\u0430\u0439\u0442\u043e\u0432, \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 \u0430\u0434\u0440\u0435\u0441\u0430 405070. \u0422\u0430\u043a\u0436\u0435 \u0438\u043c\u0435\u0435\u0442 \u0441\u043c\u044b\u0441\u043b \u043f\u0435\u0440\u0435\u0441\u0442\u0440\u0430\u0445\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0431\u0440\u0435\u0439\u043a\u043f\u043e\u0438\u043d\u0442 \u0435\u0449\u0451 \u0438 \u043d\u0430 \u0447\u0442\u0435\u043d\u0438\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u043c (\u0440\u0430\u043d\u0435\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e, \u0447\u0442\u043e \u044d\u0442\u043e 4050D5). \u0412\u0442\u043e\u0440\u043e\u0435 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043b\u0443\u0447\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u0435\u0440\u0435\u0434 \u043d\u0430\u0436\u0430\u0442\u0438\u0435\u043c Check, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043e\u0442\u0432\u043b\u0435\u043a\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u0432\u043e\u0434\u0430 \u0441\u0442\u0440\u043e\u043a\u0438. \u0422\u0435\u043f\u0435\u0440\u044c \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443, \u0432\u0432\u0435\u0434\u0435\u043c \u0447\u0442\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u0432 \u043f\u0435\u0440\u0432\u044b\u0439 edit \u0438 \u043d\u0430\u0436\u043c\u0435\u043c \u043d\u0430 Check.  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0421\u043a\u0440\u044b\u0442\u044b\u0439 \u0442\u0435\u043a\u0441\u0442<\/b><\/p>\n<div class=\"spoiler_text\">\u0411\u0430\u0439\u0442\u044b, \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u0435 \u0432 \u043c\u0435\u0441\u0442\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0431\u0440\u044f\u043a\u0430 (\u0430 \u0442\u0430\u043a\u0436\u0435 \u043c\u043d\u043e\u0433\u043e \u0435\u0449\u0435 \u0433\u0434\u0435 \u0432 \u044d\u0442\u043e\u043c \u043a\u0440\u044d\u043a\u043c\u0438), \u0438\u0434\u0443\u0442 \u0432 \u0442\u0430\u043a\u043e\u0439 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438, \u0447\u0442\u043e \u043e\u043d\u0430 \u043c\u043e\u0436\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043f\u043e-\u0440\u0430\u0437\u043d\u043e\u043c\u0443. \u0415\u0441\u043b\u0438 \u043f\u043e\u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u0441\u043c\u0435\u0441\u0442\u0438\u0442\u044c\u0441\u044f \u0432\u044b\u0448\u0435 \u043f\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c, \u0442\u043e \u043c\u0435\u0441\u0442\u043e \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0431\u0440\u044f\u043a\u0430 \u043f\u0435\u0440\u0435\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0438 \u0441\u0442\u0430\u043d\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u043f\u043e-\u0434\u0440\u0443\u0433\u043e\u043c\u0443. \u0427\u0442\u043e\u0431\u044b \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u044d\u0442\u043e, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 Go to -&gt; Expression (Ctrl+G) \u043f\u0435\u0440\u0435\u0439\u0442\u0438 \u043d\u0430 \u0430\u0434\u0440\u0435\u0441 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u044f \u0431\u0440\u044f\u043a\u0430.   <\/div>\n<\/div>\n<p>  \u0412\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u0430 \u043d\u0430 \u0437\u0430\u043f\u0438\u0441\u0438 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432 \u0432 EAX, \u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u0438\u0434\u0435\u0442 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 11-\u043e\u0433\u043e \u0441\u0438\u043c\u0432\u043e\u043b\u0430 (405070 + A) \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 \u0441 \u043c\u0438\u043d\u0443\u0441\u043e\u043c (2D \u2014 \u043a\u043e\u0434 \u043c\u0438\u043d\u0443\u0441\u0430 \u0432 ASCII).<\/p>\n<pre> 00402007    A1 D5504000     MOV EAX,[DWORD DS:4050D5]    &lt;--memory breakpoint when reading 4050D5 0040200C    803D 7A504000 2 CMP [BYTE DS:40507A],2D 00402013    75 1E           JNE SHORT 00402033 00402015    33C9            XOR ECX,ECX 00402017    33DB            XOR EBX,EBX 00402019    80B9 70504000 0 CMP [BYTE DS:ECX+405070],0                00402020    74 11           JE SHORT 00402033 00402022    8A99 70504000   MOV BL,[BYTE DS:ECX+405070]               00402028    03C3            ADD EAX,EBX 0040202A    83C1 03         ADD ECX,3 0040202D    EB EA           JMP SHORT 00402019 0040202F    33C0            XOR EAX,EAX 00402031    5E              POP ESI 00402032    58              POP EAX 00402033    C605 7A504000 0 MOV [BYTE DS:40507A],0 0040203A    C3              RETN <\/pre>\n<p>  \u0425\u043e\u0440\u043e\u0448\u043e \u0437\u0430\u043c\u0435\u0442\u043d\u043e, \u0447\u0442\u043e \u043f\u0440\u044b\u0436\u043e\u043a \u043d\u0430\u043c \u043f\u043e\u0441\u043b\u0435 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044f \u043d\u0435 \u043d\u0443\u0436\u0435\u043d, \u0442\u0430\u043a \u043a\u0430\u043a \u0434\u0430\u043b\u0435\u0435 (\u0441 402019) \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0446\u0438\u043a\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0430\u043c \u0432\u0440\u044f\u0434 \u043b\u0438 \u0445\u043e\u0447\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u0442\u044c. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u044d\u0442\u043e \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0438 \u0441\u0444\u0430\u043b\u044c\u0441\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u043c \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044f 11-\u043e\u0433\u043e \u0441\u0438\u043c\u0432\u043e\u043b\u0430 \u0441 \u043c\u0438\u043d\u0443\u0441\u043e\u043c \u0447\u0435\u0440\u0435\u0437 \u043c\u043e\u0434\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u0444\u043b\u0430\u0433\u0430 ZF (\u043d\u0443 \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0441 \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0435\u0439 \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044f \u0441\u0442\u0440\u043e\u043a\u043e\u0439).<\/p>\n<p>  \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0446\u0438\u043a\u043b\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0442\u0440\u0435\u0442\u044c\u0435\u0433\u043e \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u0438\u043c\u0432\u043e\u043b\u0430 \u0434\u043e \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u043d\u0443\u043b\u044f \u0438 \u0441\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043a\u043e\u0434\u043e\u0432 \u044d\u0442\u0438\u0445 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432 \u0441 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u043e\u043c EAX, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c, \u043a\u0430\u043a \u043c\u044b \u043f\u043e\u043c\u043d\u0438\u043c, \u043b\u0435\u0436\u0438\u0442 \u0434\u043b\u0438\u043d\u0430 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438. \u041d\u0430 4020300 \u0432\u043c\u0435\u0441\u0442\u043e \u043c\u0438\u043d\u0443\u0441\u0430 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u043e\u043b\u044c \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442\u0441\u044f.<br \/>  \u041f\u0440\u043e\u0441\u043b\u0435\u0434\u0443\u0435\u043c \u043f\u043e RETN.<\/p>\n<pre> 004010F8  \/.  3D 0A030000   CMP EAX,30A 004010FD  |.  0F85 C6000000 JNE 004011C9 00401103  |.  FF75 08       PUSH [DWORD SS:EBP+8] 00401106  |.  E8 380F0000   CALL 00402043 0040110B  |.  C605 A4504000 MOV [BYTE DS:4050A4],1 00401112  |.  68 12504000   PUSH OFFSET 00405012                     ; \/Text = &quot;Well done! Keep going ;-)&quot; 00401117  |.  6A 65         PUSH 65                                  ; |ControlID = 101. 00401119  |.  FF75 08       PUSH [DWORD SS:EBP+8]                    ; |hDialog =&gt; [ARG.EBP+8] 0040111C  |.  E8 23020000   CALL &lt;JMP.&USER32.SetDlgItemTextA&gt;       ; \\USER32.SetDlgItemTextA <\/pre>\n<p>  \u041f\u0435\u0440\u0432\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 \u0432\u0438\u0434\u0438\u043c \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f EAX c 30A \u0438 \u043f\u0440\u044b\u0436\u043e\u043a \u043a\u0443\u0434\u0430-\u0442\u043e \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0435\u0440\u0430\u0432\u0435\u043d\u0441\u0442\u0432\u0430. \u0414\u0430\u043b\u0435\u0435 \u0436\u0435 \u0432\u0438\u0434\u0438\u0442\u0441\u044f \u0436\u0435\u043b\u0430\u043d\u043d\u043e\u0435 <i>\u00abWell done! Keep going ;-)\u00bb<\/i>. \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u043a\u0430\u043a \u0442\u0443\u0434\u0430 \u043f\u043e\u043f\u0430\u0441\u0442\u044c. \u0420\u044f\u0434\u043e\u043c \u0441 \u0437\u0430\u0432\u0435\u0442\u043d\u044b\u043c SetDlgItemTextA \u0437\u0430\u043c\u0435\u0442\u0435\u043d call, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0430\u043c \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0443\u0436\u043d\u043e \u0441\u0445\u043e\u0434\u0438\u0442\u044c. \u0427\u0442\u043e\u0431\u044b \u043f\u043e\u043f\u0430\u0441\u0442\u044c \u0442\u0443\u0434\u0430, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0439\u0442\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043d\u0430 30A. \u041f\u0440\u043e\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u044d\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043c\u043e\u0434\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u0444\u043b\u0430\u0433\u0430 ZF \u043f\u0435\u0440\u0435\u0434 \u043f\u0440\u044b\u0436\u043a\u043e\u043c JNE.<\/p>\n<p>  \u0412\u044b\u043f\u043e\u043b\u043d\u0438\u0432 Call, \u0432\u0438\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n<pre> 00402043    55              PUSH EBP 00402044    8BEC            MOV EBP,ESP 00402046    53              PUSH EBX 00402047    68 70504000     PUSH OFFSET 00405070                     ; \u043d\u0430\u0447\u0430\u043b\u043e \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 0040204C    FF35 9C504000   PUSH [DWORD DS:40509C] 00402052    E8 FFF2FFFF     CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      ; Jump to kernel32.GetProcAddress 00402057    6A 66           PUSH 66 00402059    FF75 08         PUSH [DWORD SS:EBP+8] 0040205C    FFD0            CALL EAX 0040205E    50              PUSH EAX 0040205F    68 7B504000     PUSH OFFSET 0040507B                     ; 12-\u044b\u0439 \u0441\u0438\u043c\u0432\u043e\u043b \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 00402064    FF35 9C504000   PUSH [DWORD DS:40509C] 0040206A    E8 E7F2FFFF     CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      ; Jump to kernel32.GetProcAddress 0040206F    5B              POP EBX 00402070    53              PUSH EBX 00402071    FFD0            CALL EAX 00402073    68 70504000     PUSH OFFSET 00405070                     ; \u043d\u0430\u0447\u0430\u043b\u043e \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438                      00402078    FF35 9C504000   PUSH [DWORD DS:40509C] 0040207E    E8 D3F2FFFF     CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      ; Jump to kernel32.GetProcAddress 00402083    68 E8030000     PUSH 3E8 00402088    FF75 08         PUSH [DWORD SS:EBP+8] 0040208B    FFD0            CALL EAX 0040208D    50              PUSH EAX 0040208E    68 7B504000     PUSH OFFSET 0040507B                     ; 12-\u044b\u0439 \u0441\u0438\u043c\u0432\u043e\u043b \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 00402093    FF35 9C504000   PUSH [DWORD DS:40509C] 00402099    E8 B8F2FFFF     CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      ; Jump to kernel32.GetProcAddress 0040209E    5B              POP EBX 0040209F    6A 00           PUSH 0 004020A1    53              PUSH EBX 004020A2    FFD0            CALL EAX <\/pre>\n<p>  \u0427\u0435\u0442\u044b\u0440\u0435 GetProcAddress, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u0447\u0430\u0441\u0442\u0438 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u043d\u0430\u043c\u0438 \u0441\u0442\u0440\u043e\u043a\u0438! \u041f\u0435\u0440\u0432\u044b\u0439 \u0440\u0430\u0437 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u0430\u0434\u0440\u0435\u0441 \u043d\u0430\u0447\u0430\u043b\u0430 \u0441\u0442\u0440\u043e\u043a\u0438, \u0432\u0442\u043e\u0440\u043e\u0439 \u2014 \u0430\u0434\u0440\u0435\u0441 12 \u0441\u0438\u043c\u0432\u043e\u043b\u0430, \u0438 \u0434\u0430\u043b\u0435\u0435 \u0441\u043d\u043e\u0432\u0430 \u043d\u0430\u0447\u0430\u043b\u043e \u0438 \u0441\u043d\u043e\u0432\u0430 12-\u044b\u0439 \u0441\u0438\u043c\u0432\u043e\u043b. \u041a\u0430\u043a \u043c\u044b \u043f\u043e\u043c\u043d\u0438\u043c, \u043d\u0430 \u043c\u0435\u0441\u0442\u043e 11 \u0441\u0438\u043c\u0432\u043e\u043b\u0430 (\u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043c\u0438\u043d\u0443\u0441) \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u043e\u043b\u044c. \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u044d\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \u0432 GetProcAddress null-terminated \u0441\u0442\u0440\u043e\u043a\u0443.<\/p>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0432\u043f\u043e\u043b\u043d\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u0443\u044e \u0437\u0430\u0434\u0430\u0447\u0443: \u043d\u0430\u0439\u0442\u0438 \u0434\u0432\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0437 user32.dll (\u043e\u0431 \u044d\u0442\u043e\u043c \u0441\u0432\u0438\u0434\u0435\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0443\u0435\u0442 \u0445\u044d\u043d\u0434\u043b, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0439 GetProcAddress), \u0443 \u043a\u0430\u0436\u0434\u043e\u0439 \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0434\u0432\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 (\u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e push&#8217;\u0435\u0439 \u043f\u0435\u0440\u0435\u0434 call eax), \u043f\u0440\u0438\u0447\u0435\u043c \u043f\u0435\u0440\u0432\u0430\u044f \u0438\u043c\u0435\u0435\u0442 \u0434\u043b\u0438\u043d\u0443 \u0434\u0435\u0441\u044f\u0442\u044c \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432.<br \/>  \u0421\u0443\u0437\u0438\u043c \u043a\u0440\u0443\u0433 \u043f\u043e\u0438\u0441\u043a\u0430, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0432 \u043d\u0430 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u0438 \u0441\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0432 \u0438\u0445 \u0441 \u0442\u0435\u043c, \u0447\u0442\u043e \u0434\u043e\u043b\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u043e\u0439\u0442\u0438 \u043f\u043e\u0441\u043b\u0435 \u043d\u0430\u0436\u0430\u0442\u0438\u044f \u043a\u043d\u043e\u043f\u043a\u0438 Enable. \u041c\u044b \u0443\u0436\u0435 \u0432\u0438\u0434\u0435\u043b\u0438 SetDlgItemTextA \u0441 \u043f\u043e\u0434\u0431\u0430\u0434\u0440\u0438\u0432\u0430\u044e\u0449\u0435\u0439 \u043d\u0430\u0434\u043f\u0438\u0441\u044c\u044e, \u0438 \u0435\u0441\u0442\u044c \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e\u0441\u0442\u044c, \u0447\u0442\u043e \u043e\u043d\u0430 \u043e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u0441\u044f \u0432 \u043f\u0435\u0440\u0432\u043e\u043c \u043f\u043e\u043b\u0435 \u0432\u0432\u043e\u0434\u0430, \u0442\u0430\u043a \u043a\u0430\u043a \u0432\u0442\u043e\u0440\u043e\u0435 \u043d\u0430\u043c \u0435\u0449\u0435 \u043d\u0443\u0436\u043d\u043e. \u0410 \u0432\u0442\u043e\u0440\u043e\u0435 \u043f\u043e\u043b\u0435 \u043d\u0430\u0434\u043e \u0431\u044b \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u043c, \u043c\u044b \u0432\u0435\u0434\u044c \u0432\u0441\u0435-\u0442\u0430\u043a\u0438 \u043d\u0430 \u043a\u043d\u043e\u043f\u043a\u0443 Enable \u0436\u043c\u0435\u043c!<\/p>\n<p>  \u0427\u0442\u043e\u0431\u044b \u0431\u044b\u0441\u0442\u0440\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043d\u0430 \u0432\u0441\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438, \u0438\u043c\u0435\u044e\u0449\u0438\u0435 \u0434\u043b\u0438\u043d\u0443 10 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432, \u0438\u0437 user32.dll, \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043f\u043e\u0438\u0441\u043a \u0432\u043e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u043e\u043c \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435 \u0444\u0430\u0440\u0430 \u043f\u043e \u0444\u0430\u0439\u043b\u0443 <code>%fasm_directory%\\INCLUDE\\API\\USER32.INC<\/code>. \u0414\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u043b \u0440\u0435\u0433\u044d\u043a\u0441\u043f <code>'\\s\\i{10}\\,'<\/code>. \u041c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0434\u0430\u043b\u0435\u0435 \u0432\u044b\u0431\u0438\u0440\u0430\u0442\u044c \u0438\u0437 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u0442\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u043c\u0435\u044e \u0434\u0432\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u043d\u043e \u0432 \u044d\u0442\u043e\u043c \u043d\u0435 \u0431\u044b\u043b\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438, \u0442\u0430\u043a \u043a\u0430\u043a \u00ab\u043f\u043e \u0441\u043c\u044b\u0441\u043b\u0443\u00bb \u0438\u0434\u0435\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 <a href=\"https:\/\/msdn.microsoft.com\/en-us\/library\/windows\/desktop\/ms645481(v=vs.85).aspx\">GetDlgItem<\/a>. \u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0435\u043c \u044d\u0442\u043e\u0439 \u043c\u044b\u0441\u043b\u0438 \u0441\u043b\u0443\u0436\u0438\u0442 \u00ab\u0432\u043e\u043b\u0448\u0435\u0431\u043d\u0430\u044f \u043a\u043e\u043d\u0441\u0442\u0430\u043d\u0442\u0430\u00bb 66h, \u044f\u0432\u043b\u044f\u044e\u0449\u0430\u044f\u0441\u044f ID \u0432\u0442\u043e\u0440\u043e\u0433\u043e, \u043f\u043e\u043a\u0430 \u0435\u0449\u0435 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044f \u0432\u0432\u043e\u0434\u0430 (\u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e zDump \u0438\u043b\u0438 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e\u0439 \u0443\u0442\u0438\u043b\u0438\u0442\u044b). \u042d\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0432\u044b\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u043c \u0443 GetDlgItem.<\/p>\n<p>  \u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0442\u043e\u0440\u043e\u0435 \u043f\u043e\u043b\u0435 \u0432\u0432\u043e\u0434\u0430. \u0417\u0430 \u0434\u0432\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u044d\u0442\u043e \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u0441\u043c\u043e\u0436\u0435\u0442 \u0441\u0434\u0435\u043b\u0430\u0442\u044c <a href=\"https:\/\/msdn.microsoft.com\/en-us\/library\/windows\/desktop\/ms646291(v=vs.85).aspx\">EnableWindow<\/a>.<\/p>\n<p>  \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 <b>GetDlgItem-EnableWindow<\/b> \u0438\u2026 \u0443\u0441\u043f\u0435\u0445!<\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/948\/6a9\/d7f\/9486a9d7fa1b41da9245e9e376e760f5.jpg\" \/><\/div>\n<p>  \u0421 \u043f\u0435\u0440\u0432\u044b\u043c \u043f\u043e\u043b\u0435\u043c \u0432\u0432\u043e\u0434\u0430 \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043b\u0438\u0441\u044c, \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u00ab\u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c\u0443 \u0431\u043b\u044e\u0434\u0443\u00bb.<\/p>\n<h4>\u0412\u0442\u043e\u0440\u043e\u0439 edit \u0438 \u0440\u0435\u0448\u0430\u044e\u0449\u0438\u0439 \u0443\u0434\u0430\u0440 \u043f\u043e \u043a\u043d\u043e\u043f\u043a\u0435 Check<\/h4>\n<p>  \u0422\u0430\u043a \u043a\u0430\u043a \u0437\u0430\u043c\u0435\u043d\u0430 \u043e\u043a\u043e\u043d\u043d\u043e\u0439 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0430\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u043e\u0434\u043d\u043e\u0433\u043e edit&#8217;a, \u0442\u0435\u043a\u0441\u0442 \u0438\u0437 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u0434\u043e\u043b\u0436\u0435\u043d (\u0432\u043e \u0432\u0441\u044f\u043a\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0435\u0441\u0442\u044c \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u044d\u0442\u043e \u043d\u0430\u0434\u0435\u044f\u0442\u044c\u0441\u044f) \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0442\u044c\u0441\u044f \u0431\u043e\u043b\u0435\u0435 \u0442\u0440\u0438\u0432\u0438\u0430\u043b\u044c\u043d\u044b\u043c \u043f\u0443\u0442\u0435\u043c. \u0412\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 Search for -&gt; All intermodular calls \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0442\u0435\u043a\u0441\u0442\u0430 \u0438\u0437 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u043e\u043b\u044f \u0432\u0432\u043e\u0434\u0430.<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">All intermodular calls<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre> 0040103C  CALL &lt;JMP.&USER32.DialogBoxParamA&gt;       7684CB0C  USER32.DialogBoxParamA              TemplateName = 1, hParent = NULL, DialogProc = Chiwaka1.401061, InitParam = 0 004011B2  CALL &lt;JMP.&USER32.DialogBoxParamA&gt;       7684CB0C  USER32.DialogBoxParamA              TemplateName = 2, hParent = NULL, DialogProc = Chiwaka1.401206, InitParam = 0 004011C4  CALL &lt;JMP.&USER32.EndDialog&gt;             7682B99C  USER32.EndDialog                    Result = 0 00401214  CALL &lt;JMP.&USER32.EndDialog&gt;             7682B99C  USER32.EndDialog                    Result = 1 0040123D  CALL &lt;JMP.&USER32.EndDialog&gt;             7682B99C  USER32.EndDialog                    Result = 1 0040104C  CALL &lt;JMP.&KERNEL32.ExitProcess&gt;         765779C8  kernel32.ExitProcess 00401072  CALL &lt;JMP.&USER32.GetDlgItem&gt;            7682F1BA  USER32.GetDlgItem                   ItemID = 101. 00401002  CALL &lt;JMP.&KERNEL32.GetModuleHandleA&gt;    76571245  kernel32.GetModuleHandleA           ModuleName = NULL 00401091  CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      76571222  kernel32.GetProcAddress             Procname = &quot;&quot;10,&quot;&7&quot;,14,&quot;*-',4&quot;,0F,&quot;,-$&quot;,02 00401168  CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      76571222  kernel32.GetProcAddress             Procname = &quot;&quot;04,&quot;&7&quot;,07,&quot;\/$&quot;,LF,&quot;7&.&quot;,17,&quot;&;7&quot;,02 00401268  CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      76571222  kernel32.GetProcAddress 004010C4  CALL &lt;JMP.&USER32.SendMessageA&gt;          7681612E  USER32.SendMessageA                 Msg = WM_COMMAND 0040111C  CALL &lt;JMP.&USER32.SetDlgItemTextA&gt;       7681C4D6  USER32.SetDlgItemTextA              ControlID = 101., Text = &quot;Well done! Keep going ;-)&quot; 004011DC  CALL &lt;JMP.&USER32.SetDlgItemTextA&gt;       7681C4D6  USER32.SetDlgItemTextA              ControlID = 101., Text = &quot;Careful now !!&quot; <\/pre>\n<\/div>\n<\/div>\n<p>  \u0421\u0430\u043c\u044b\u043c \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0438\u043c \u043a\u0430\u043d\u0434\u0438\u0434\u0430\u0442\u043e\u043c \u043d\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044e, \u0434\u043e\u0441\u0442\u0430\u044e\u0449\u0443\u044e \u0442\u0435\u043a\u0441\u0442 \u0438\u0437 \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u043f\u043e\u043b\u044f \u0432\u0432\u043e\u0434\u0430, \u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043e\u0434\u0438\u043d \u0438\u0437 GetProcAddress, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0430\u0434\u0440\u0435\u0441 <a href=\"https:\/\/msdn.microsoft.com\/en-us\/library\/windows\/desktop\/ms645489(v=vs.85).aspx\">GetDlgItemTextA<\/a>. \u0427\u0442\u043e\u0431\u044b \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f \u0432 \u044d\u0442\u043e\u043c, \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443, \u0440\u0430\u0437\u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u043c \u0432\u0442\u043e\u0440\u043e\u0435 \u043f\u043e\u043b\u0435 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439, \u0430 \u0437\u0430\u0442\u0435\u043c \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0431\u0440\u044f\u043a\u0438 \u043d\u0430 \u0432\u0441\u0435 \u0442\u0440\u0438 GetProcAddress. \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0436\u0430\u0442\u044c \u043d\u0430 Check \u0438 \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u043f\u0440\u043e\u0433\u043d\u043e\u0437\u044b \u043e\u043a\u0430\u0437\u0430\u043b\u0438\u0441\u044c \u0432\u0435\u0440\u043d\u044b.<\/p>\n<pre> 0040115D  |&gt; \\68 46504000   PUSH OFFSET 00405046                     ; \/Procname = &quot;GetDlgItemTextA&quot; 00401162  |.  FF35 9C504000 PUSH [DWORD DS:40509C]                   ; |hModule = 767F0000 ('USER32') 00401168  |.  E8 E9010000   CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      ; \\KERNEL32.GetProcAddress     0040116D  |.  6A 40         PUSH 40 0040116F  |.  68 70504000   PUSH OFFSET 00405070 00401174  |.  6A 66         PUSH 66 00401176  |.  FF75 08       PUSH [DWORD SS:EBP+8] 00401179  |.  FFD0          CALL EAX <\/pre>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432 (GetDlgItemText \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0435\u0433\u043e \u0432 EAX), \u0437\u0430\u043f\u0438\u0441\u044c \u044d\u0442\u043e\u0433\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0432 \u043f\u0430\u043c\u044f\u0442\u044c \u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0447\u0435\u0442\u044b\u0440\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438. \u0412\u0435\u0440\u043e\u044f\u0442\u043d\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0438\u043c\u0435\u043d\u043d\u043e \u0432 \u044d\u0442\u0438\u0445 \u0447\u0435\u0442\u044b\u0440\u0435\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u044f\u0445 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u044f\u0442 \u043a\u0430\u043a\u0438\u0435-\u0442\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441\u043e \u0441\u0442\u0440\u043e\u043a\u043e\u0439, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0438\u0441\u0441\u043b\u0435\u0434\u0443\u0435\u043c \u0438\u0445 \u043f\u043e \u043e\u0447\u0435\u0440\u0435\u0434\u0438.<\/p>\n<p>  \u0417\u0430\u0433\u043b\u044f\u043d\u0443\u0432 \u0432 \u043f\u0435\u0440\u0432\u044b\u0439 call, \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u043c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u0430\u0445\u0438\u043d\u0430\u0446\u0438\u0438 \u0441 \u0441\u0438\u043c\u0432\u043e\u043b\u0430\u043c\u0438 \u0432 \u0441\u0442\u0440\u043e\u043a\u0435, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0435 \u0432 \u0446\u0438\u043a\u043b\u0435 \u0434\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u043d\u0443\u043b\u044f (402126):<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">CALL 00402101<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre> 00402101    8D05 70504000   LEA EAX,[405070]                         ; \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 00402107    EB 1D           JMP SHORT 00402126 00402109    8038 40         CMP [BYTE DS:EAX],40                     ; 40h = @ (\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0441\u0438\u043c\u0432\u043e\u043b \u0432 ASCII \u043f\u0435\u0440\u0435\u0434 \u043b\u0430\u0442\u0438\u043d\u0438\u0446\u0435\u0439 \u0432 \u0432\u0435\u0440\u0445\u043d\u0435\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0435) 0040210C    76 0A           JBE SHORT 00402118 0040210E    8038 5B         CMP [BYTE DS:EAX],5B                     ; 5Bh = [ (\u043f\u0435\u0440\u0432\u044b\u0439 \u0441\u0438\u043c\u0432\u043e\u043b \u043f\u043e\u0441\u043b\u0435 \u043b\u0430\u0442\u0438\u043d\u0438\u0446\u044b \u0432 \u0432\u0435\u0440\u0445\u043d\u0435\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0435) 00402111    73 05           JAE SHORT 00402118 00402113    8000 20         ADD [BYTE DS:EAX],20                     ; 20h - \u0440\u0430\u0437\u043d\u0438\u0446\u0430 \u043c\u0435\u0436\u0434\u0443 \u0431\u0443\u043a\u0432\u043e\u0439 \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0445 00402116    EB 0D           JMP SHORT 00402125 00402118    8038 60         CMP [BYTE DS:EAX],60                     ; 60h = ' (\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0441\u0438\u043c\u0432\u043e\u043b \u043f\u0435\u0440\u0435\u0434 \u043b\u0430\u0442\u0438\u043d\u0438\u0446\u0435\u0439 \u0432 \u043d\u0438\u0436\u043d\u0435\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0435) 0040211B    76 08           JBE SHORT 00402125 0040211D    8038 7B         CMP [BYTE DS:EAX],7B                     ; 7Bh = { (\u043f\u0435\u0440\u0432\u044b\u0439 \u0441\u0438\u043c\u0432\u043e\u043b \u043f\u043e\u0441\u043b\u0435 \u043b\u0430\u0442\u0438\u043d\u0438\u0446\u044b \u0432 \u043d\u0438\u0436\u043d\u0435\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0435) 00402120    73 03           JAE SHORT 00402125 00402122    8028 20         SUB [BYTE DS:EAX],20                     ; 20h - \u0440\u0430\u0437\u043d\u0438\u0446\u0430 \u043c\u0435\u0436\u0434\u0443 \u0431\u0443\u043a\u0432\u043e\u0439 \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0445                  00402125    40              INC EAX 00402126    8038 00         CMP [BYTE DS:EAX],0 00402129    75 DE           JNE SHORT 00402109 0040212B    C3              RETN <\/pre>\n<\/div>\n<\/div>\n<p>  \u041f\u0440\u0438\u0441\u043c\u043e\u0442\u0440\u0435\u0432\u0448\u0438\u0441\u044c \u043a \u043a\u043e\u043d\u0441\u0442\u0430\u043d\u0442\u0430\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0442\u0443\u0442 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u044e\u0442\u0441\u044f, \u0430 \u043f\u043e\u0442\u043e\u043c \u043a \u0442\u0430\u0431\u043b\u0438\u0446\u0435 ASCII, \u043b\u0435\u0433\u043a\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e\u0442 call \u0438\u043d\u0432\u0435\u0440\u0442\u0438\u0440\u0443\u0435\u0442 \u0440\u0435\u0433\u0438\u0441\u0442\u0440 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0438\u0437 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0445 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432. \u0422\u0443\u0442 \u0432\u0441\u0435 \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u043e\u0447\u0435\u043d\u044c \u043f\u0440\u043e\u0441\u0442\u043e.<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">CALL 00402133<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre> 00402133    53              PUSH EBX 00402134    33DB            XOR EBX,EBX 00402136    33D2            XOR EDX,EDX 00402138    8D05 70504000   LEA EAX,[405070]                         ; \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 0040213E    50              PUSH EAX 0040213F    8B0D A5504000   MOV ECX,[DWORD DS:4050A5] 00402145    51              PUSH ECX 00402146    49              DEC ECX 00402147    8A1401          MOV DL,[BYTE DS:EAX+ECX] 0040214A    8893 A9504000   MOV [BYTE DS:EBX+4050A9],DL 00402150    43              INC EBX 00402151    83F9 00         CMP ECX,0 00402154  ^ 75 F0           JNE SHORT 00402146 00402156    59              POP ECX 00402157    58              POP EAX 00402158    49              DEC ECX 00402159    33DB            XOR EBX,EBX 0040215B    33D2            XOR EDX,EDX 0040215D    33C0            XOR EAX,EAX 0040215F    EB 1A           JMP SHORT 0040217B 00402161    8A99 70504000   MOV BL,[BYTE DS:ECX+405070]              ; \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 00402167    8A90 70504000   MOV DL,[BYTE DS:EAX+405070]              ; \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 0040216D    8891 70504000   MOV [BYTE DS:ECX+405070],DL 00402173    8898 70504000   MOV [BYTE DS:EAX+405070],BL 00402179    49              DEC ECX 0040217A    40              INC EAX 0040217B    83F8 05         CMP EAX,5 0040217E  ^ 72 E1           JB SHORT 00402161 00402180    C605 7A504000 4 MOV [BYTE DS:40507A],41 00402187    5B              POP EBX 00402188    C3              RETN <\/pre>\n<\/div>\n<\/div>\n<p>  \u0412\u0442\u043e\u0440\u043e\u0439 call \u0447\u0443\u0442\u044c \u043f\u043e\u0431\u043e\u043b\u044c\u0448\u0435, \u0438 \u0432 \u043d\u0451\u043c \u0441\u043e\u0432\u0435\u0440\u0448\u0430\u0435\u0442\u0441\u044f \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439. \u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 \u0437\u0430\u0434\u043e\u043c \u043d\u0430\u043f\u0435\u0440\u0435\u0434 \u0432 \u0434\u0440\u0443\u0433\u043e\u0435 \u043c\u0435\u0441\u0442\u043e \u0432 \u043f\u0430\u043c\u044f\u0442\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0446\u0438\u043a\u043b\u0430:<\/p>\n<pre> 00402146    49              DEC ECX 00402147    8A1401          MOV DL,[BYTE DS:EAX+ECX] 0040214A    8893 A9504000   MOV [BYTE DS:EBX+4050A9],DL 00402150    43              INC EBX 00402151    83F9 00         CMP ECX,0 00402154  ^ 75 F0           JNE SHORT 00402146 <\/pre>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u0441 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439, \u043e\u0434\u043d\u0430\u043a\u043e \u0438\u043d\u0432\u0435\u0440\u0442\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e 10 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432. \u042d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u043d\u0438 \u0438 \u0431\u0443\u0434\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f, \u043d\u043e \u0437\u0430\u0433\u0430\u0434\u044b\u0432\u0430\u0442\u044c \u0440\u0430\u043d\u043e.<br \/>  \u041d\u0443 \u0438 \u043d\u0430\u043a\u043e\u043d\u0435\u0446 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0437\u0430\u043f\u0438\u0441\u044c \u043d\u0430 11-\u0443\u044e \u043f\u043e\u0437\u0438\u0446\u0438\u044e \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 \u0441\u0438\u043c\u0432\u043e\u043b\u0430 &#8216;A&#8217;:<\/p>\n<pre> 00402180    C605 7A504000 4 MOV [BYTE DS:40507A],41 <\/pre>\n<p>  \u0412\u0441\u043f\u043e\u043c\u043d\u0438\u0432, \u043a\u0430\u043a\u043e\u0439 \u043f\u0440\u0438\u0435\u043c \u0443\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0432 \u044d\u0442\u043e\u043c \u043a\u0440\u044d\u043a\u043c\u0438, \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u044c, \u0447\u0442\u043e \u0438 \u0442\u0443\u0442 \u0431\u0443\u0434\u0435\u0442 \u043d\u0435\u0447\u0442\u043e \u043f\u043e\u0445\u043e\u0436\u0435\u0435, \u043e\u0434\u043d\u0430\u043a\u043e WinAPI \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u0431\u0443\u0434\u0435\u0442 \u0432\u0432\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u043d\u0435 \u0432 \u0433\u043e\u0442\u043e\u0432\u043e\u043c \u0432\u0438\u0434\u0435.<\/p>\n<p>  CALL 00401285 \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u043d\u0430\u0441 \u0435\u0449\u0435 \u043d\u0430 \u043e\u0434\u0438\u043d call:<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">CALL 004012C4<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre> 004012C4  \/$  8D05 BD504000 LEA EAX,[4050BD] 004012CA  |.  33D2          XOR EDX,EDX 004012CC  |.  8A15 F0204000 MOV DL,[BYTE DS:4020F0] 004012D2  |.  8810          MOV [BYTE DS:EAX],DL 004012D4  |.  8A15 31214000 MOV DL,[BYTE DS:402131] 004012DA  |.  8850 01       MOV [BYTE DS:EAX+1],DL 004012DD  |.  8A15 AE204000 MOV DL,[BYTE DS:4020AE] 004012E3  |.  8850 02       MOV [BYTE DS:EAX+2],DL 004012E6  |.  8A15 CF204000 MOV DL,[BYTE DS:4020CF] 004012EC  |.  8850 03       MOV [BYTE DS:EAX+3],DL 004012EF  |.  8A15 41204000 MOV DL,[BYTE DS:402041] 004012F5  |.  8850 04       MOV [BYTE DS:EAX+4],DL 004012F8  |.  8A15 40204000 MOV DL,[BYTE DS:402040] 004012FE  |.  8850 05       MOV [BYTE DS:EAX+5],DL 00401301  |.  8A15 31214000 MOV DL,[BYTE DS:402131] 00401307  |.  8850 06       MOV [BYTE DS:EAX+6],DL 0040130A  |.  8A15 05204000 MOV DL,[BYTE DS:402005] 00401310  |.  8850 07       MOV [BYTE DS:EAX+7],DL 00401313  |.  8A15 83124000 MOV DL,[BYTE DS:401283] 00401319  |.  8850 08       MOV [BYTE DS:EAX+8],DL 0040131C  |.  8A15 5B124000 MOV DL,[BYTE DS:40125B] 00401322  |.  8850 09       MOV [BYTE DS:EAX+9],DL 00401325  \\.  C3            RETN <\/pre>\n<\/div>\n<\/div>\n<p>  \u0422\u0443\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u044f\u0442 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u0438 \u0441 \u043f\u0430\u043c\u044f\u0442\u044c\u044e, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043d\u0435 \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u043d\u0438 \u0441 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439, \u043d\u0438 \u0441 \u0435\u0451 \u043a\u043e\u043f\u0438\u0435\u0439, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0435 \u0432\u043d\u0438\u043a\u0430\u044f \u0432 \u0442\u043e\u043d\u043a\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u043e\u0441\u043b\u0435 \u0432\u043e\u0437\u0432\u0440\u0430\u0442\u0430. \u0410 \u043f\u043e\u0441\u043b\u0435 \u0432\u043e\u0437\u0432\u0440\u0430\u0442\u0430 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u043a\u043e\u043f\u0438\u0438 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e xor&#8217;a. \u0421\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0447\u0442\u043e-\u0442\u043e \u0438\u0437 \u044d\u0442\u0438\u0445 \u0434\u0432\u0443\u0445 \u0441\u0442\u0440\u043e\u043a \u0434\u043e\u043b\u0436\u043d\u043e \u0432 \u0438\u0442\u043e\u0433\u0435 \u043e\u043a\u0430\u0437\u0430\u0442\u044c\u0441\u044f WinAPI \u0444\u0443\u043d\u043a\u0446\u0438\u0435\u0439, \u0430 \u0447\u0442\u043e-\u0442\u043e \u2014 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435\u043c \u043e\u0431 \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438.<\/p>\n<p>  \u0412\u0441\u0451 \u043f\u0440\u043e\u044f\u0441\u043d\u0438\u0442 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 call.<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">CALL 0040125D<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre> 0040125D  \/$  68 70504000   PUSH OFFSET 00405070                     ; \/Procname = &quot;\u0432\u0432\u0435\u0434\u0435\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0437\u0430\u0434\u043e\u043c-\u043d\u0430\u043f\u0435\u0440\u0435\u0434 \u0441 \u0438\u043d\u0432\u0435\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u043e\u043c \u0438 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u043c 'A' \u043d\u0430 \u043a\u043e\u043d\u0446\u0435&quot; 00401262  |.  FF35 9C504000 PUSH [DWORD DS:40509C]                   ; |hModule = 767F0000 ('USER32') 00401268  |.  E8 E9000000   CALL &lt;JMP.&KERNEL32.GetProcAddress&gt;      ; \\KERNEL32.GetProcAddress 0040126D  |.  6A 30         PUSH 30 0040126F  |.  68 BB124000   PUSH 004012BB                            ; ASCII &quot;API-API&quot; 00401274  |.  68 A9504000   PUSH OFFSET 004050A9                     ; ASCII &quot;\u0432\u0432\u0435\u0434\u0435\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0437\u0430\u0434\u043e\u043c-\u043d\u0430\u043f\u0435\u0440\u0435\u0434 \u0441 \u0438\u043d\u0432\u0435\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u043e\u043c, \u043a \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d xor&quot; 00401279  |.  6A 00         PUSH 0 0040127B  |.  FFD0          CALL EAX 0040127D  \\.  C3            RETN <\/pre>\n<\/div>\n<\/div>\n<p>  \u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0441\u043e\u0432\u0441\u0435\u043c \u0447\u0443\u0442\u044c-\u0447\u0443\u0442\u044c: \u0441\u043d\u043e\u0432\u0430 \u0440\u0435\u0448\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u0447\u043a\u0443 \u043f\u043e \u043f\u043e\u0438\u0441\u043a\u0443 \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0435\u0439 WinAPI \u0444\u0443\u043d\u043a\u0446\u0438\u0438. \u0412\u043e\u0442, \u0447\u0442\u043e \u043d\u0430\u043c \u043e \u043d\u0435\u0439 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e:  <\/p>\n<ul>\n<li>\u0434\u043b\u0438\u043d\u0430 \u0438\u043c\u0435\u043d\u0438 \u2014 11 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432, \u043d\u0430 \u043a\u043e\u043d\u0446\u0435 \u0431\u0443\u043a\u0432\u0430 A<\/li>\n<li>\u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 user32.dll<\/li>\n<li>\u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u0442\u044b\u0440\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430, \u0438\u0437 \u043d\u0438\u0445 \u0434\u0432\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u2014 \u0441\u0442\u0440\u043e\u043a\u0438<\/li>\n<\/ul>\n<p>  \u0414\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043f\u043e\u0434\u0445\u043e\u0434\u044f\u0449\u0435\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043f\u043e\u0438\u0441\u043a \u043f\u043e \u0444\u0430\u0439\u043b\u0443 <code>%fasm_directory%\\INCLUDE\\PCOUNT\\USER32.INC<\/code> \u043f\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e\u043c\u0443 \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u044e <code>'^\\i{10}\\%\\s\\=\\s\\s4'<\/code>. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043d\u0435 \u0434\u0443\u0431\u043b\u0438\u0440\u0443\u044e\u0442\u0441\u044f ANSI-\u0432\u0435\u0440\u0441\u0438\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u0439, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u043e\u043b\u044c\u0448\u0443\u044e A \u0432 \u043a\u043e\u043d\u0446\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043d\u0435\u043b\u044c\u0437\u044f. \u041f\u043e\u0434\u0445\u043e\u0434\u044f\u0448\u0438\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u043d\u0435 \u0442\u0430\u043a \u0443\u0436 \u0438 \u043c\u043d\u043e\u0433\u043e, \u0430 \u043f\u043e \u0441\u043c\u044b\u0441\u043b\u0443 \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u043b\u0438\u0448\u044c \u043e\u0434\u043d\u0430: <a href=\"https:\/\/msdn.microsoft.com\/en-us\/library\/windows\/desktop\/ms645505(v=vs.85).aspx\">MessageBoxA<\/a>.<\/p>\n<p>  \u0412\u0441\u043f\u043e\u043c\u043d\u0438\u0432, \u043a\u0430\u043a\u0438\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0442\u0441\u044f \u0441 \u043d\u0435\u0439 \u043f\u0435\u0440\u0435\u0434 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0435\u0439 \u0432 GetProcAddress, \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u043c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c: MessageBox \u2014 (\u0438\u043d\u0432\u0435\u0440\u0441\u0438\u044f \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430) \u2014 mESSAGEbOX \u2014 (\u0438\u043d\u0432\u0435\u0440\u0441\u0438\u044f \u043f\u043e\u0440\u044f\u0434\u043a\u0430 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432) \u2014 <b>XObEGASSEm<\/b>.<\/p>\n<p>  \u0412\u0432\u0435\u0434\u0435\u043c \u0437\u0430\u0432\u0435\u0442\u043d\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443 \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u0435 \u043f\u043e\u043b\u0435 \u0432\u0432\u043e\u0434\u0430 \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043f\u043e\u0431\u0435\u0434\u043d\u044b\u0439 MessageBox \u0441 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c \u043e\u043a\u043d\u0430, \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u044e\u0449\u0435\u043c \u043e \u043f\u0440\u0438\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f\u0445!<\/p>\n<div style=\"text-align:center;\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/e2e\/f0d\/8d3\/e2ef0d8d36ed4cc68712cb7883600586.jpg\" \/><\/div>\n<h3>\u0412\u043c\u0435\u0441\u0442\u043e \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f<\/h3>\n<p>  \u0412 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u043a\u0440\u044d\u043a\u043c\u0438 \u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u043f\u0440\u043e\u0447\u043d\u043e\u0439 \u00ab\u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438\u00bb \u0437\u0430\u0449\u0438\u0442\u044b \u043a \u0440\u0430\u0431\u043e\u0442\u0435 \u0441\u0430\u043c\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u0438\u043b\u044c\u043d\u043e \u0437\u0430\u0442\u0440\u0443\u0434\u043d\u044f\u0435\u0442 \u043f\u0430\u0442\u0447\u0438\u043d\u0433. \u041c\u043d\u0435 \u0442\u0440\u0443\u0434\u043d\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0442\u0430\u043a\u043e\u0433\u043e \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u0432 \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u043e\u0439 \u0437\u0430\u0449\u0438\u0442\u0435 (\u043e\u0434\u043d\u0430\u043a\u043e \u0431\u0443\u0434\u0443 \u0440\u0430\u0434, \u0435\u0441\u043b\u0438 \u043a\u0442\u043e-\u0442\u043e \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u0442 \u043e \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u0445), \u043d\u043e \u0434\u043b\u044f \u0433\u043e\u043b\u043e\u0432\u043e\u043b\u043e\u043c\u043a\u0438 \u043d\u0430 \u043f\u0430\u0440\u0443 \u0434\u0435\u043d\u044c\u043a\u043e\u0432 \u043e\u043d\u0430 \u043e\u0447\u0435\u043d\u044c \u0434\u0430\u0436\u0435 \u0445\u043e\u0440\u043e\u0448\u0430, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0434\u043b\u044f \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u0445.             <\/p>\n<div class=\"clear\"><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"http:\/\/habrahabr.ru\/post\/263093\/\"> http:\/\/habrahabr.ru\/post\/263093\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>             <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/4dc\/3d3\/c1b\/4dc3d3c1bb9540a9a93353e5593fd1ab.jpg\" alt=\"image\" align=\"right\"\/>\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0441\u0434\u0435\u043b\u0430\u043d\u0430 \u043f\u043e\u043f\u044b\u0442\u043a\u0430 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u0437\u0430\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e crackme. \u0417\u0430\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u043e\u043d \u0431\u0443\u0434\u0435\u0442 \u0432 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u0434\u043b\u044f \u043d\u043e\u0432\u0438\u0447\u043a\u043e\u0432 \u0432 \u0440\u0435\u0432\u0435\u0440\u0441-\u0438\u043d\u0436\u0438\u043d\u0438\u0440\u0438\u043d\u0433\u0435 (\u043a\u043e\u0438\u043c \u0438 \u044f \u044f\u0432\u043b\u044f\u044e\u0441\u044c, \u0438 \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u0440\u0430\u0441\u0441\u0447\u0438\u0442\u0430\u043d\u0430 \u0441\u0442\u0430\u0442\u044c\u044f), \u043d\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0438 \u0431\u043e\u043b\u0435\u0435 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u044b\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u044b \u0441\u043e\u0447\u0442\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0432 \u043d\u0435\u043c \u043f\u0440\u0438\u0451\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c. \u0414\u043b\u044f \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u0437\u043d\u0430\u043d\u0438\u044f \u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0435\u0440\u0430 \u0438 WinAPI.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-261875","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/261875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=261875"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/261875\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=261875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=261875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=261875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}