xhttp://www.sendspace.com/file/4o1kil xhttp://www.sendspace.com/delete/4o1kil/f59c2b691051eb5126232eeba7cb83b8 +...
писал прожку для работы с эцп. Глянь, может это то, что тебе нужно.
вызываешь также, как обычные функции. Вроде бы, если через invoke, тогда всё ок. Если же через call - то тут сам балансируешь ст[э]к (если...
пожалуйста http://www.sendspace.com/file/m2nxjk
+ русские варианты Статическое детектирование файлов art: http://ifolder.ru/25428007 "Умный" мусор: построение логики art:...
привет, посмотри тут http://wasm.ru/forum/viewtopic.php?id=35032&p=1
из cmd.exe: wmic product get name получишь список установленных прог, выбираешь название нода32. Затем wmic product where name=’название...
быть может, смысл жизни в том, что для тебя имеет смысл
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" -> параметр AppInit_DLLs Об этом можно почитать у Рихтера
ps: call dword ptr [MessageBoxA] либо call ds:MessageBoxA
;xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ;функа GetModuleBase ;получение базы...
сосредоточьтесь, читай внимательно. Я уточнил, как именно работать с данным значением и памятью
строка "1234" - это 0x31 0x32 0x33 0x34. Если её записать в память (mov 4 ptr [405000], 0x31323334), то получим: 0x34 0x33 0x32 0x31 ("4321")....
Имена участников (разделяйте запятой).
