Заражение файла

спасибо все уже 100 раз перечитал, но что то где то косячит(
почему то rep movsb - при записи тела вируса прога встает и вылетает(
В ESI указатель на начало тела вируса
ECX размер
EDI - указатель на начало записи, как проверить правильность этого параметра?

В любом случае всем спасибо за помощь, без Вас бы не разобрался.


еще не понятно из статьи

почему в SizeOfRawData и VirtualSize записываем одни и теже значения?

 

под win7 x64 sp0 не работает зараженная прога(, будем ковыряться, спасибо за пример.

 

У тебя фамилия не Петросян случаем?

 

lexerff
Я знаю Там проблема с поиском адресов api

 

под вин7 х32 там начало kernel32 было расположено на 6 шаге поиска а не на 5 как в примерах статей

 

Подскажите следующее:

GetFileSize - возвращает 664h - размер файла, а согласно винде файл занимает 1000h
с чем это может быть связано?


Еще вопрос: если я беру указатель на конец последней секции минус 50h, то тело вируса я тоже должен записать по адресу конец секции минус 50h я правильно понимаю? и все должно работать?

 

Не верьте винде, юзайте TotalCommander