Спасибо всём за их советы и рекоминдации переделал структуры всё ок компилится но эффекта внедрения кода в прцесс Эксплоера я не вижу может кто поможет fasm 1.64 исходник в аттаче спасибо по больше бы таких форумов с такими модерами 1543176243__codeinj.asm
szExeFile rb 260 ... mov [ p_ent.dwSize ], sizeof.PROCESSENTRY32 invoke Process32First,edi,p_ent ... lea eax, [ p_ent.szExeFile ] invoke lstrcmpi,eax,target_name ... или p_ent PROCESSENTRY32 sizeof.PROCESSENTRY32,0
Polimorph Я не в курсе, что они там наворотили с масмовым синтаксисом. Я бы посоветовал обратиться на форум фасма. У меня fasm 1.62, компилится без разговоров: и mov eax,[ebx+PROCESSENTRY32.th32ProcessID] и mov eax,[PROCESSENTRY32.th32ProcessID]
Ребят всё нормально сделал компилится но при запуске вылетает ошибка и чёто инжекта не ту придётся дебагить вот думаю айсом или Olly посмотрите пож та исходник поправленный может тоже найдёте чего нить спасибо вам большое за активное участие ,,,жалко что у меня инета мало 861344428__codeinj.asm
при вызове invoke Process32First,edi,p_ent .next_prc: xchg eax,ecx ; а eax 0 почемуто а ecx указывает на 4023...ntdll... чёто типа этого jecxz .not_found
invoke lstrcmpi,260,target_name - удалить и почитать хелп к функции p_ent PROCESSENTRY32 sizeof.PROCESSENTRY32,? ноль и запятая нужны, тогда инициализируется значение первого поля, а остальное заполняется нулями не простален размер структуры PROCESSENTRY32, читай справку
Fry Chicken invoke lstrcmpi,260,target_name надо оставить просто всё дело было в структуре ты прав её надо было правильно инициализировать а процедуру поиска процесса по имени оставить можно всё работает отладил перепроверил тока другой теперь вопросик есть где можно применить внедрение в процесс я представляю но всё же хотел бы получить более полный ответ заранее благодарен Всем большое спасибо кто принимал участие советами и рекомендациями спасибо немного большее --); исходник как всегда в аттаче _1926480451__codeinj.asm
