Недавнее содержимое от qwe8013

  1. qwe8013
    Сообщение

    FASM

    tiranosaur push dword [ebp+18h]
    Сообщение от: qwe8013, 12 фев 2012 в разделе: WASM.BEGINNERS
  2. qwe8013
    Сообщение

    запуск кода или длл на исполнение без CreateRemoteThread

    tiranosaur 1) Вместо поиска 0 или int3 или nop можно сделать VirtualAllocEx. 2) Заменить апи можно на использование соответствующих сервисов либо...
    Сообщение от: qwe8013, 5 фев 2012 в разделе: WASM.BEGINNERS
  3. qwe8013
    Сообщение

    x64 и kernel-хуки

    T800 У Yrees в первом посте написано ZwQueryProcessInformation, вот я и решил, что нужно ограничить права доступа к процессу. А если надо скрыть...
    Сообщение от: qwe8013, 20 дек 2011 в разделе: WASM.NT.KERNEL
  4. qwe8013
    Сообщение

    x64 и kernel-хуки

    T800 Yrees http://www.wasm.ru/forum/viewtopic.php?pid=422640#p422640 Разве это не то, что вам нужно? Yrees На мой взгляд перехват функций...
    Сообщение от: qwe8013, 20 дек 2011 в разделе: WASM.NT.KERNEL
  5. qwe8013
    Сообщение

    x64 и kernel-хуки

    Yrees ObRegisterCallbacks?
    Сообщение от: qwe8013, 19 дек 2011 в разделе: WASM.NT.KERNEL
  6. qwe8013
    Сообщение

    DOS & Windows

    Escudo int 2Eh или sysenter, но к досовским они не имеют отношения.
    Сообщение от: qwe8013, 19 дек 2011 в разделе: WASM.BEGINNERS
  7. qwe8013
    Сообщение

    Переопределение push-pop fasm

    l_inc Вы правы, я чего-то тупанул, так что пришлось всё-таки писать как вы в #3 рекомендовали, и вот что получилось: format PE gui entry start...
    Сообщение от: qwe8013, 18 дек 2011 в разделе: WASM.ASSEMBLER
  8. qwe8013
    Сообщение

    Переопределение push-pop fasm

    В общем проблема решена: format PE gui entry start section 'qweasd' readable writeable executable %esp = 0 macro the_push arg { local...
    Сообщение от: qwe8013, 18 дек 2011 в разделе: WASM.ASSEMBLER
  9. qwe8013
    Сообщение

    Переопределение push-pop fasm

    xRom2 Попробуйте собрать такой код: use32 push eax edx dword [esi] всё нормально собирается, так что всё-таки поддерживает, в общем-то в этом и...
    Сообщение от: qwe8013, 17 дек 2011 в разделе: WASM.ASSEMBLER
  10. qwe8013
    Тема

    Переопределение push-pop fasm

    Здравстауйте, мне понадобилось определить, на сколько push и pop изменяют esp, что-то вроде: delta equ n push something ;delta=n+4 Всё было бы...
    Автор темы: qwe8013, 17 дек 2011, ответов - 8, в разделе: WASM.ASSEMBLER
  11. qwe8013
    Сообщение

    Иконка IDA - почему средневековая женщина?

    artkar http://www.idapro.ru/
    Сообщение от: qwe8013, 15 дек 2011 в разделе: WASM.HEAP
  12. qwe8013
    Сообщение

    [OlyDbg] Ошибка записи при пошаговой отладке.

    Vitamant Да, http://wasm.ru/publist.php?list=21 Да. Да, но возможно зто системный обработчик.
    Сообщение от: qwe8013, 11 дек 2011 в разделе: WASM.BEGINNERS
  13. qwe8013
    Сообщение

    Тормоза при перехвате SSDT

    billi12 Отлично, а какое отношение это к SSDT имеет?
    Сообщение от: qwe8013, 11 дек 2011 в разделе: WASM.NT.KERNEL
  14. qwe8013
    Сообщение

    Перехват функции через таблицу экспорта

    _nic А черт его знает, посмотрите в отладчике, где конкретно падает.
    Сообщение от: qwe8013, 8 дек 2011 в разделе: WASM.BEGINNERS