сори за офтоп, но ржалнимог а сейчас? о_О да, без члена нынче ничо не работает
device, пиши на асме, меньше будет таких "особенностей ФС"
привел простой пример на вопрос усложнить всегда можно, наладив генерацию идентификатора кампа, вынос всевозможных проверок в инет и пр...
взять шифрование с открытым ключем, когда прога криптуется открытым ключем, а юзер для расшифровки должен ввести закрытый для расшифровки или его...
лабы по асму лучше делоть под вин, чем пад дос, т.к. не надо возицо с такой фегней как получение строки из числа, формировать вывод руками.. да и...
ну тогда и без RVA, если расставлять секции по-порядку
на васме главное - форум. я можно сказать на нем асм учил + статьи. сейчас же сайт вдохновляет, совершенствует. аналогично PROFi, это единственный...
это лишнее, так как указатели и размер данных элементов есть в DataDir. Т.е. некий симбиоз DataDir и таблицы секции считаю хорошим решением.
убрать имена секций. устроить заданный порядок секций (как DataDir-s), DataDir-s убрать :)
можно легче, но менее документированным способом name db 500 dup (?) oa OBJECT_ATTRIBUTES clid CLIENT_ID hProcess dd ? shit dd ? ........
xor edx,edx
тут исчо такой прекол, что если делать просто кучу переменных, то не под каждую возможно будет выделена память, некоторые могут хранится в регистрах
кстати, в описании этой инструкции в мане от интела volume2b page 3-524 маленькое очепятко PREOTECTED MODE. :)))
IceStudent,вроде как ниправельный код lfs reg,[mem] читает (32 бита, протектед моде) 48 бит по указаному адресу, при чем память по адресу должна...
большое спасибо ;)
эмм. в олли есть в меню "фаел" пункт "attach", который позволяет прицепится к процессу
уверен, что прога внедряецо в процесс-влоделец-окна?
мистика, волшебный отладчик :)
используй, если хочецо, только с умом. учитывай многопоточность.
Имена участников (разделяйте запятой).
