Недавнее содержимое от Mario555

  1. Mario555
    Сообщение

    XP(sp2), AMD64, DEP & SVKP

    Кстати ещё вопросик по теме DEP`а: у меня на host винде (XPSP2) по дефолту грузится ядро ntoskrnl.exe и DEP _не пашет_, на guest винде под...
    Сообщение от: Mario555, 27 окт 2005 в разделе: WASM.WIN32
  2. Mario555
    Сообщение

    XP(sp2), AMD64, DEP & SVKP

    ужс, они ещё бы сингы вирей и троянов добавили... для совместимости =))) Причём в статьях о DEP всё так красиво расписано, а оказывается...
    Сообщение от: Mario555, 25 окт 2005 в разделе: WASM.WIN32
  3. Mario555
    Сообщение

    #wasm IRC канал на dal.net

    а чем это вам собственно краклаб не нравится ? =) К тому же многие явлюются посетителями как васма так и краклаба, соответственно и на обоих...
    Сообщение от: Mario555, 14 авг 2005 в разделе: WASM.SITE
  4. Mario555
    Сообщение

    Можно ли обратить?

    на что-то очень похоже... crc в свкп ? :) просто считай хеши всех имён апи из библы и сравнивай с теми которые лежат в IT.
    Сообщение от: Mario555, 17 июн 2005 в разделе: WASM.RESEARCH
  5. Mario555
    Сообщение

    Хитрый Morrowind.exe :-)

    Morrowind вообще штука хитрая, я там от проверки СД отучил, файлы нужные вроде все перикинул на винч, гама стала нормально запускаться и работать,...
    Сообщение от: Mario555, 25 май 2005 в разделе: WASM.RESEARCH
  6. Mario555
    Сообщение

    OllyPerl

    а оно библу просит perl58.dll =)
    Сообщение от: Mario555, 12 мар 2005 в разделе: WASM.RESEARCH
  7. Mario555
    Сообщение

    ExeShield unpack ?

    это тот ExeShield, который armprot ? и какие с ним проблемы ?
    Сообщение от: Mario555, 10 фев 2005 в разделе: WASM.RESEARCH
  8. Mario555
    Сообщение

    ASProtect 2.0x

    rs_ir Может там вообще не ASProtect 2.0x, а программеры использовали что-то типа DotFix FakeSigner v2.4? ага, и это скремблер выдаёт...
    Сообщение от: Mario555, 27 янв 2005 в разделе: WASM.RESEARCH
  9. Mario555
    Сообщение

    SEH и PAGE_NOACCESS

    volodya но ведь по словам RobinFood: RegisterClassEx вызывает с помощью int 2e недокументированную функцию, которая пытается читать память...
    Сообщение от: Mario555, 9 ноя 2004 в разделе: WASM.ASSEMBLER
  10. Mario555
    Сообщение

    SEH и PAGE_NOACCESS

    volodya А-то! Можно. Лезешь сам в ту цепочку SEH-ов программы и переориентируешь адреса обработчиков на свой ;) хмм... а в какой момент в неё...
    Сообщение от: Mario555, 8 ноя 2004 в разделе: WASM.ASSEMBLER
  11. Mario555
    Сообщение

    Какой самый надежный криптор\пакер для файлов скомпиленых в Borland Delphi ?

    В аспре там всё не так сложно =) на ВМ выполняются только четыре типа команд (jmp/jcc/call/cmp) и их можно восстановить автоматически, остальное -...
    Сообщение от: Mario555, 25 окт 2004 в разделе: WASM.RESEARCH
  12. Mario555
    Сообщение

    safedisc 3

    операция "Ы" ;)
    Сообщение от: Mario555, 24 окт 2004 в разделе: WASM.RESEARCH
  13. Mario555
    Сообщение

    safedisc 3

    Asterix > нашёл я способ сделать всё корректно > Одна проблемка осталась, как назвать фичу? смотря что ты в итоге решил сделать......
    Сообщение от: Mario555, 23 окт 2004 в разделе: WASM.RESEARCH
  14. Mario555
    Сообщение

    safedisc 3

    Ну я так делал (тоесть не давал выполнятся функции) и всё работало... Хотя конечно может это и не правильно :) > после подмены необходимых...
    Сообщение от: Mario555, 23 окт 2004 в разделе: WASM.RESEARCH
  15. Mario555
    Сообщение

    safedisc 3

    а, не, глючу =) кроме как в [Buffer] класть ноль, нужно ещё регистры eax, ecx, edx изменять...
    Сообщение от: Mario555, 23 окт 2004 в разделе: WASM.RESEARCH