fsd, сразу сложно все понять, все когда то учатся, а для этого не стыдно и вопрос задать... dyn, спасибо попробую.
а разве ехплорер.ехе не занят системой чтобы его можно было пофиксить? или пофиксить сохранить как другой файл и в реестре переделать запуск на...
EP_X0FF, спасибо да с жи ши что-то получилось не удачно) А можно более подробно как внедриться в ехплорер? Делаем снапшот процессов, получаем...
niakris, да учусь) интересно же)
Привет полазал по форуму и почитал статьи, но так и не понял несколько вещей: Мне необходимо чтобы моя программа (висела в памяти) отслеживала...
Подскажите следующее: GetFileSize - возвращает 664h - размер файла, а согласно винде файл занимает 1000h с чем это может быть связано? Еще...
под вин7 х32 там начало kernel32 было расположено на 6 шаге поиска а не на 5 как в примерах статей
спасибо все уже 100 раз перечитал, но что то где то косячит( почему то rep movsb - при записи тела вируса прога встает и вылетает( В ESI...
ok, thanks, I will try
DWORD GetCurrentProcessId(VOID) - функция не требует параметров
Спасибо за помощь, сделал под тасмом, подскажите почему он вылетает после начала работы, не могу понять в отладчике, идет попытка записи в...
.386p .model flat extrn MessageBoxA:PROC extrn ExitProcess:PROC extrn GetCurrentProcessId:PROC extrn VirtualProtectEx:PROC .data...
а более подробно можете подсказать? допустим есть .386p .model flat extrn MessageBoxA:PROC extrn ExitProcess:PROC .data pTitle db...
Привет подскажите как в тасме под Винду сделать секцию кода ERW? Чтобы когда записываю значение в переменную объявленную в секции кода не вылетала...
в смысле запретить ассемблер? А как откл обработку исключений в kernel32?
спасибо, а как в отладчике сделать, чтобы GetOpenFileNameA, не подвисал?? те отслеживаю как в стек помещается параметр на OPENFILENAME, а далее...
Подскажите, почему после вызова GetOpenFileNameA и выбора файла не вызывается MessageBox? Компилирую Tasm5Plus Откомпилированный файл прилагаю...
_sheva740, читал понял что и где находиться порыл в hex редакторе. Знаю что такое секция. ковырял pe на С. также попробовал на Fasm. Но лучше на С.
_sheva740, те есть носитель вируса наш exe, который заражает того, кого мы укажем. а зараженные программы были просто модифицированы так, что при...
нет задача взять какой нибудь ехе файл, самый простой, допустим я его укажу сам руками. И внедрить в него МесседжБокс, но так чтобы файл в который...
Separate names with a comma.
