в который раз убеждаюсь что асм проще :)
инжектируемый код должен быть базонезависем.
RemoteWinMain,DWORD(&RemoteWinMain)-DWORD(RemoteWinMainEnd)); можт &RemoteWinMain,DWORD(&RemoteWinMainEnd)-DWORD(&RemoteWinMain)
@@: dec eax cmp dword [eax], 00905A4Dh ; ищем начало MZ-заголовка jnz @b грузится то все равно с выравниванием and eax,0fffff000h @@: cmp word...
macro xmov op1,op2 { xmov12345 equ dsa xmov54321 equ dsa match [d1],op1 \{ xmov12345 equ asd match [d2],op2...
показал принцип :)
а я в олли посмотрел :)
jnge=jl 2 байта если короткий прыжок (128 вроди байт) 6 байтов, если дальше
macro xmov op1,op2 { if op2 in <eax,ebx,ecx,edx,esi,edi,ebp> второй операнд - регистр else второй - метка mov...
тег QUOTE народу :)
уже забыл? :)
szOur db 'Our Base address is 0x%08X',0 szProc db 'Proc in kernel address is 0x%08X',0 szKer db 'Kernel base address is 0x%08X',0 proc get_kernel...
получить права на запись и записать получение прав на NTFS XP Home Edition: cacls "driveletter:\System Volume Information" /E /G username:F
пусть входят. не так много подобных вопросов возникает.
call @f @@: pop esi @@: dec esi cmp word ptr [esi], "ZM" jnz @B находим свой образ,ищем импорт, там ловим любую апишку ядра, и аналогично ищем базу..
frmn.org.ua/SOCKS5Proxy.rar
еще ebx
invoke wsprintf, edi, zSTR('wsprintf заняла %u : %u тактов'),\ dword ptr [v64_Tiks_2 + 04], addr colon, dword ptr [v64_Tiks_2 + 00] тут...
3142h bx=1ah bx=0dh программу лень песать
темный лес.
Имена участников (разделяйте запятой).
