Доброго времени суток. Можно-ли в нём диалоги рисовать? Вроде он в одном ряду с winasm-ом и radasm-ом стоит, а рисования диалогов в нём не нашёл.
Я что-то тебя плохо понял, что ты вообще хочешь. Такое ощущение, что ты делаешь какой-то универсальный перехватчик любых экспортируемых функций???...
Он пакует прогу, и вставляет код распаковывающий её при запуске. Точка входа, в запакованном файле, указывает на этот новый код.
переделанный вариант _monday_morning 30 байт mov bl,31 mov cx,1010110101010b bt ecx,edx jb day_31 xor dl,2 jnz day_30...
Qpwoe А что ты там найти хотел? еах=-1 - ошибка еах<>-1 файл найден.
.data filename db 'yyy.xxx',0 lpFindData WIN32_FIND_DATA <> .code @1: invoke FindFirstFile,addr filename,addr lpFindData or eax,eax...
может mov ds,ax ;???
читаем справку HANDLE FindFirstFile( LPCTSTR lpFileName, // pointer to name of file to search for LPWIN32_FIND_DATA...
jmp 40000h @1: это не прыжок к адресу 40000h, а прыжок на 40000H от @1 Или просто переход неправильно рассчитал.
spn_dd Почему "только кажется", когда можно.
Можно внедриться в какой-нибудь процесс и работать с файлом оттуда.
repe/ne =repz/nz просто записи разные. А что печального в том, что rep на что-то меняется ?
IceStudent Да, его и имел в виду. Не думал, что FileMon так глубоко сидит.
Native API перехватить тоже не сложно. Подозреваю, что FileMon это делает. Можно напрямую, через системные вызовы, но сложно, и на разных...
Странно, раньше не хотела аттачиться автоматически по int 3, а сейчас приаттачилась. Так что CikloP делай ольку just-in-time debugger ставь int...
Думаю не стоит полагаться, что все вызовы будут с таким класом. На счёт отладчика. Обзаведись сайсом. В ольке можно сделать так: 1....
Может быть не тот FileInformationClass обраратываешь. А что отладчик показывает, если перед lstrcmpiw(Tkb^.FileName, somename)встать.
EvilsInterrupt asd Видел. А пост сделал что-бы сказать это:" ", т.к. считаю это более простым способом именования меток.
EvilsInterrupt Жмём на метке ";" и вводим имя. А локальнае не знаю как именовать.
Извиняюсь. Действительно читать надо внимательнее.
Имена участников (разделяйте запятой).
