Распаковщик чего? VirtualAlloc где? - в импорте, или находить динамически?
Переустанавливай винду. Можно ещё попробовать вмвар поставить и с неё выйти. Только вот Celeron 1000 - это проблемой стать может.
Всё работает. По крайней мере в масме такой код .data size_ equ 16*1024 buffer dd ? .code start: push PAGE_READWRITE push MEM_COMMIT+MEM_RESERVE...
Cr4sh Проблема будет к примеру с такими кусками call @1 @2: SomeData @1: pop блабал. Такой подход вполне годиться для разбора своего кода, от...
Temir Если ты сам пишешь код, который надо дизасмить, то после таких калов можно рет ставить. довольно удобно. А если код чужой, то... ида этого...
А это где взять можно?
Это даже посложнее будет:)
RamMerLabs И как это выглядеть будет? Чему равно значение еах после выполнения команды mov eax,2 1) 2 2) ebx 3) идите на ... Если и делать тест,...
Если уж тест, то толно не по ассемблеру.
mov ebx, ext1 rcl ebx,1 jnb @@1 add eax, 4 rcl ebx,1 jnb @@1 add eax, 4 @@1: test bas1, 2000000 jz @@2 add eax, 16 @@2:
koderr Хм. Код следующего поколения будет меньше предыдужего. Так что много кадров не вложишь, наверное.
:) А разве он маленький? Бесплатный? Шустрый? и т.д.
colobos Смотри - мы копируем в целевой процес лоадер: LoaderCode: push 0 push InjectSize push esi push InjectCode push...
del
:) Да.. Вы о чём?:)
MessageBox без импорта. Взято с саёта Neox-a. RuAsm Шутка осталась непонятой, поздно наверное, с утра может лучше будет:) /off какой народ...
Все, вроде. Только у 77 - словарь это скользящее окно, а 78 - наиболее часто встречающиетя фразы. По-моему так.
Хм, да... Вопрос был задан, но ответа не получил: "А зачем всё это надо?"
По-моему она не знает, что ей надо. Началось всё с чистого импорта, а заканчивается запретом длл грузить:) Такое пойдёт?
Написал аналог invoke, для работы с базонезависимым кодом: vxpush macro arg1 fSym SUBSTR <arg1>,1,1 ifidn fSym,<&> var1 SUBSTR <arg1>,2...
Имена участников (разделяйте запятой).
