Я ПлакалЪ ---------------------------------------------------------------------------- Приобрести интеллектуальный антивирус - очень просто!...
Чел ты сам свой экзешник чтоли собрался проигрывать???? И чего ты там символ "-" ищешь? Функция GetCommandLine возвращает в ЕАХ указатель на...
Да похоже на самом деле отладчик глючит на втором вызове LoadLibrary. В глаза не опознаёт загруженную дллку и вызываемые функции. Странно,но...
Да,адрес действительно тот. Но всеже чтото здесь не так. invoke LoadLibraryA,strGDI32 jmp eax ; ТЕСТ! Трейсим и попадаем сюда:...
Пробовал и так. Не выходит. Но все равно меня интересует вопрос - Почему проваливаеться второй вызов LoadLibrary? Именно ВТОРОЙ и без разници...
;)
Ты имеешь ввиду отладчик драйвера? Такого помоему нет. Трассируй прогу которая юзает этот драйвер СофтАйсом. Только так.
Всем доброго времени суток. Ниже приведен простенький код который должен по идее загружать две библиотеки. user32.dll и GDI32.DLL. Загрузка...
IceStudent Нет не должен,я привел инструкции ассемблированные Hiew`ом. Но скомпилить FASM`ом их не получилось (естественно пытался изменить...
Не хочет FASM компилить следующие инструкции push d,fs:[eax][eax][00] mov d,fs:[eax][ebx][00],esp и им подобные ;( -------...
Вот это правильно n0p, выкладывать структуры надо.Любые. Народу, (начинающим в особенности) они очень пригодяться.
Ага, а вот так как описал S_T_A_S_ компилиться ))) Спасиб) ---------- Прикольную прогу ты написал n0p , я сначала подумал вирус, так как...
Cтранно,не получаеться у меня твой пример скомпилить ((( Делаю так. Компилю stub.asm ,нормально Подключаю твой файл winnt.inc,...
Cпасибо n0p ,качаю,посмотрю ,ато в отладчике отчень друдно понять где ,что зарезервированно,и в какой последовательности. Поэтому мой код...
Вот написал программку на Фасме,которая получает привилегии,и выключает комп. Прошу сильно не бить,за не совсем правильный,но вроде рабочий код....
KiNDeR Если ты решил проблему, писал эту структуру, то прицепи её пожалйста в аттач. У меня тоже не чтото с этой структурой не выходит....
А на flatassembler.net лежит flat assembler 1.58 for Win32 size: 639 kilobytes last update: 12 February 2005...
Если я правильно автора темы понял если заюзать в своей программе хотябы этот код (дизассемблированная функция GetCurrentProcessId) MOV...
Cпасибо за разъяснение))) Посмотрю что можно сделать. А вот насчет редактированиe текста (как в WinHex) хотелось бы видеть.
Обращаюсь к Автору HIEWA Почитал я форум, вроде никто об этом небольшом баге не писал. HIEW В HEX режиме совсем не отоброжает русские...
Имена участников (разделяйте запятой).
