Простое создание прозрачного окна не проходит - после SwapBuffers всё закрашивается. Как сделать так, чтоба под шаром(аттач) был прозрачный фон...
Привыкай к тому, что в 32-х битном режиме регистры 32 битные, т.е. макситальное значение регистра 0ffffffffh 1.Из стека вытаскивается адрес...
В Import Directory Entry есть поле Addres Table RVA - в нём и содержатся RVA адресов,которые указаны в[]. Определись что ты хочешь: добавить...
хоть к делу и не относится, но a и b у тебя объявлены как слова (dw), а работаешь ты с ними, как с двойными словами. Когда-нибудь будешь ошибку...
делай так: push eax ;место в стеке для адреса возврата pushad .... mov eax,[ebp+API_Addr] mov [esp+20h],eax ;ложим адрес,...
Бери готовый. Про дельту и регистры я ничего не понял, бред какой-то. ToolHelp функции. Находятся в кернеле. Лучше всего справочник Неббета...
прикрути дизасм длин и будет тебе счастье.
Это не у меня проблемы с записью. Мой пример рабочий, хоть и со стеком действительно косяк. А ты, наверное, хотел написать invoke...
Так всё же нормально push offset exit;куда вернёмся из СreateProcessA push edi;начало СreateProcessA mov al,0c3h;пишем рет в...
Это поможе только против ну очень простых защит. Я такую всего 1 раз видел: в GTA 3(хотя надо сказать что я всего 3,4 диска смотрел). Блин, мне...
WFP - есть здесь http://www.wasm.ru/article.php?article=green2red03 Хиев -heх редактор, есть здесь в инструментах, наверное. IGOiST Только mov...
Почему не помогает. Нормально VirtualProtect работает. .data asdf dd 0 LibName db 'kernel32.dll',0 FuncName db 'CreateProcessA',0 .code start:...
Я о таких командах не слышал даже. or 57 байт xor esi,esi cmp ebx,ecx rcl esi,1 cmp ebx,eax rcl esi,1 cmp edx,ecx rcl esi,1 cmp...
Quantum А я и забыл про cmp:) 29 байт xor esi,esi mov edi,50413200h cmp ecx,ebx rcl esi,1 sub ebx,eax rcl esi,1 sub...
37 байт xor esi,esi zn@0 db 50h ;0 @1 db 56h @2 db 52h ;2 @3 db 53h ;3 @4 db 51h ;1 @5 db 54h ;4 @6 db 56h @7 db 55h ;5...
Это опять те же фокусы с последовательным исполнением :) Ты не возвращаешь 1 перед выходом и винда, походу, выгружает твою либу, а затем...
Ну так, я CreateThread и вызываю в DLL_PROCESS_ATTACH, а DLL_THREAD_ATTACH закомментирована. Если раскомментировать, то получим последовательно...
Хм, странно. Такой вот код работать не хочет: .data thread db 'thread',0 dll_main db 'dll_main',0 thdet db 'thread attach',0 .data?...
Rx_ Если очень хочется, то создавай в DllMain отдельный поток(CreateThread) и вызывай в нём URLDownloadToFile().
Смотри: допустим твою Demo_Call_Back_Func_Type вызывают из ф-ии а с помощью call. При передаче управления на Demo_Call_Back_Func_Type в стеке...
Имена участников (разделяйте запятой).
