fsd, сразу сложно все понять, все когда то учатся, а для этого не стыдно и вопрос задать... dyn, спасибо попробую.
а разве ехплорер.ехе не занят системой чтобы его можно было пофиксить? или пофиксить сохранить как другой файл и в реестре переделать запуск на...
EP_X0FF, спасибо да с жи ши что-то получилось не удачно) А можно более подробно как внедриться в ехплорер? Делаем снапшот процессов, получаем...
niakris, да учусь) интересно же)
Привет полазал по форуму и почитал статьи, но так и не понял несколько вещей: Мне необходимо чтобы моя программа (висела в памяти) отслеживала...
Подскажите следующее: GetFileSize - возвращает 664h - размер файла, а согласно винде файл занимает 1000h с чем это может быть связано? Еще...
под вин7 х32 там начало kernel32 было расположено на 6 шаге поиска а не на 5 как в примерах статей
спасибо все уже 100 раз перечитал, но что то где то косячит( почему то rep movsb - при записи тела вируса прога встает и вылетает( В ESI...
ok, thanks, I will try
DWORD GetCurrentProcessId(VOID) - функция не требует параметров
Спасибо за помощь, сделал под тасмом, подскажите почему он вылетает после начала работы, не могу понять в отладчике, идет попытка записи в...
.386p .model flat extrn MessageBoxA:PROC extrn ExitProcess:PROC extrn GetCurrentProcessId:PROC extrn VirtualProtectEx:PROC .data...
а более подробно можете подсказать? допустим есть .386p .model flat extrn MessageBoxA:PROC extrn ExitProcess:PROC .data pTitle db...
Привет подскажите как в тасме под Винду сделать секцию кода ERW? Чтобы когда записываю значение в переменную объявленную в секции кода не вылетала...
Имена участников (разделяйте запятой).
