.code OS_VERSION_ID_2000 equ 0 OS_VERSION_ID_XP equ 1 OS_VERSION_ID_2003 equ 2 OS_VERSION_ID_VISTA equ 3 OS_VERSION_ID_7 equ 4 ; + ; QueryVersion...
fragment Конкретно что у вас не получается ? Массив вы получили и подключили в виде инклуда. Определяете две метки, одну в начале массива, чтобы...
fragment Как это нету, это ваш скрин http://images.netbynet.ru/img.php?4e8ab7d3bef821e44c41a1d30b086a89.png&w=auto ? Тогда возьмите просто...
lhc645 Вот и чудненько, можно сплайсить :)
fragment Олли показывает код ошибки в LastErr справа, описание найдёте в хидере winerror.h который я вам дал. Если будет не достаточно инфы,...
dcLout Думаю если у вас есть соответствующие склонности, это ваше и не следует никого слушать, их мнение мы не считаем авторитетным ;)
Booster Интересно, почему вы про подпись ничего не ответели. Наверно согласны :) Просто это такая комбинация из двух символов, которая несёт в...
fragment Данный форум не по перлал и прочем погони. Тут низкоуровневый коденг обсуждают и основное направление это асм. Идите на соответствующие...
Booster vx - Virus Exchange. Это наиболее описывает мои намерения, позволяет вам сразу определить мои склонности, впрочем думаю я достоен иметь...
SII Скажу проще. Есть люди, которые щитаются наиболее шарящими, но как ни странно все они связаны с малварью так или иначе. Именно уровень знаний...
Rockphorr Изменена подпись под ником и могу свои посты редактировать и удалять. Комер тоже может. Впрочем вам какая разница(это не вопрос).
Ykidia Вот именно, V86 это рудимент и всё что с этим связано, который введён для совместимости и сейча наверно только в стенах учебных заведений...
Ykidia Програмный эмулятор, который отвечает за трап-процессинг в NT выполняет эмуляцию только если VM = 1 и VdmObject установлен у процесса. Что...
fragment bintodb [img] Например я пользуюсь Shellcode Converter'ом BlackParrot'а, он тут на форуме выложен, воспользуйтесь поиском.
Ykidia Вы обращаетесь к ядру через Sysenter. Прежде VM = 1. Иначе никакие сервисы DPMI и остальная дос-надстройка не доступна. Далее вызов Int...
Ykidia Не понятно ничего. Во первых что за переключения между режимами, Win95 ? Во вторых IOPL - он должен быть выше чем CPL, тогда всё...
drmad На эту тему холивара и быть не может. Сейчас малварь очень сложна. Термин "Хакер" у меня вызывает ассоциации с ксакепом, ковырянием в...
F0ton Если под перехватами понимается изменения кодосекций и сст, то рку и подобные утилиты помогут.
Ykidia Это V8086 режим, тоесть аппаратный эмулятор. Для доступа к портам нужно чтоб IOPL = 3, ну или IOPM настроена(уже не помню как там с вдм).
Вот с помощью IDP динамический захват(выше по линку архив обновил): .686 .model flat, stdcall option casemap :none include...
Имена участников (разделяйте запятой).
