Насчет int 0x13 -- придется писать свой драйвер винчестера. Некоторые BIOS'ы поддерживают защищенный режим, некоторые -- нет. Спецификации по...
linker -- полезная вещь при компиляции больших проектов. Например, ядро FreeBSD компилировалось на моем компьютере 30 минут (примерно). Ближе к...
.lib файлы нужны для статического импорта. В них прописываются структуры, которые формируют таблицу импорта в исполняемом. В результате получается...
Еще не пробовал, но теоретически можно создать дескриптор с требуемой базой в LDT и загрузить его селектор в CS. Естественно, надо помнить о том,...
blast iretd нужна чтобы выйти из обработчика прерывания (в стеке должны находиться [ss:esp], eflags, cs:eip. ss:esp нужны в том случае, если при...
Слышал на каком-то из форумов, что если долго (несколько часов подряд) писать один и тот же сектор, то чтение из него замедлится. Но, во-первых,...
А чем собирал? Имя '.flat' очень любимо FASM'ом. Именование секций зависит от линкера.
Символ '\' в С считается началом escape-последовательности, например, '\n'. Соответственно, чтобы в сам исполняемый попала, например, строка...
Имеется в виду, какие ф-ии экспортируются .dll? Можно посмотреть с помощью Depends.exe из SDK или MS VS 6.0.
По-моему, найти исключение -- самое простое. Тем более, что та же Olly позволяет перехватывать исключения. Или же можно поставить точку останова...
char shellcode[]= "\x31\xc9\x83\xe9\xf6\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xcf"...
lust Выложи эксплойт в мнемониках, пожалуйста. Надо на содержимое посмотреть, так сложно сказать. Тем более, что тело эксплойта передается в...
Не бейте ногами, если не правильно, но вроде так: 5! * 4! * 3! * 2! * 1!
SQLStatement1 db "insert into bla values (?)",0 По-моему, так должно быть.
SII Тогда полная форма. Но и в полной форме размер одинаковый будет.
SII И 'test' и 'or' имеют короткую форму при использовании 'cmd eax, imm'. Magnum leo здесь как-то писал, что test быстрее (как всегда,...
Использование префикса 'lock' разрешено только в некоторых командах и при условии, что один из операндов -- ячейка памяти. В случае xchg шина...
Я не спец в этих вопросах, но для меня самое сложное -- отделить код от данных. Т.е. если мы пишем "внешний" метаморфер, который работает с уже...
2FED Относительные переходы как раз не проблема -- мы знаем на сколько сдвинулся код, и дизассемблировав его можем выловить и пересчитать значения...
l_inc EDIT: А, нет, шлюз вызова не понадобится, т.к. нет перехода между кольцами привелегий. 2FED Тогда дальний переход в помощь.
Имена участников (разделяйте запятой).
