XshStasX Вообще это Вам не асм, чтобы "шифровать процедуры". Вы бы ещё процедуры на JAVA шифровали. В общем случае никак. Неизвестно, что...
dead_body Фу, какое ужасное объяснение. Во-первых, AFAIK разница между функциями и процедурами состоит в том, что первые возвращают значение, а...
microprogs Порты завершения. Создаёте потоков, сколько захотите, а соединения будут распределяться по созданному количеству автоматически.
_proteus Однозначно мерс, атеизм и блондинки. Но вот с выбором языка программирования затрудняюсь.
flint1 FASM не делится на транслятор и компоновщик, поэтому: Строка трансляции (Assemble): 5,O,FASM,2,5 Строка компоновки (Link): 0,...
zukalo Вам стоит научиться различать stdcall и invoke.
essess Вот эту фразу сразу не заметил. :-) Шедевральное высказывание в данном контексте. Если они изменений не вносят, то они и не исполняются....
CyberManiac Все необходимые регистры и так сохранены. axe_roma Сами вообще подумали, чё сделали? Мало того, что до popad дело вообще не дойдёт,...
Умножить на тысячу? :-)
ntp Вижу, на данный момент необходимость отпала уже. :-) Хм... DWORD[3Ch]+60h - смещение SizeOfStackReserve DWORD[3Ch]+64h - смещение...
ntp На NASM никогда ничего не писал, поэтому отвечу со своей колокольни :-) 1) Отладчик, чтобы убедиться в переполнении стэка. Хотя 99%, что...
GoldFinch :-) Некошерность заключается в том, что по слухам разные загрузчики такую ситуацию могут обрабатывать по-разному. :-) А фасм очень даже...
GoldFinch Я сегодня с утра ел вареники с клюквой, потом ещё перекусывал в столовой, а когда домой пришёл, уже обед стоит, так что всё нормально.
GoldFinch Вообще P.P.S. из четвёртого поста ещё в силе. К тому же, если SectionAlignment < 1000h, то VirtualAddress каждой секции должен быть...
GoldFinch Если File Alignment меньше 200h, то должен быть равен Section Alignment SizeOfImage становится неравным VirtualSize + VirtualAddress....
mcbain Use your force, Jedi. ;-) Скорее всего из-за того, что плохо контекст в подгружающем коде сохраняете. Один из худших вариантов - сбиваете...
Av0id Вообще PE_Kill уже объяснил. Я только повторюсь. Вы невнимательно прочитали мой пост. Автотрассировка в обход. Внутрь вложенных call'ов...
Clerk Понятно. Спасибо.
Clerk Один вопрос к вышесказаннному. При вызове сервиса, который вызывает callback, через int флаг TF будет снят. TF будет выставлен в...
mcbain Ну... эм... если Ваша "инициализация" - это внедрённый в процесс код, то да. Во время старта процесса в eax хранится EP, на который будет...
Имена участников (разделяйте запятой).
