Пиши так, как я говорил в ответе #6. Внутрь закрываемого процесса пиши такой код: push 07E9FAD36h; это число - хэш строки "ExitProcess" call...
дык ты ж адрес ExitProcess ищешь в своем адресном пространстве! тебе нужен адрес это апишки в искомом процессе! Если так действовать, то тебе надо...
Логичный вопрос. Хм... Не знаю, но я просто дал ответ на твой вопрос
Тогда открываешь процесс на запись, выделяешь в нем память (VirtualAllocEx), копируешь туда код (WriteProcessMemory), который вызовет ExitProcess,...
MultiByteToWideChar кажися
Ты все правильно написал по части кода. Но ты уверен что те библиотеки использует только убиенный процесс??? Скорее всего, их использует кто-то...
@pushvar - объяви макрос. call @1 dd xxxx pushad_eax - тоже непонятно что делает. Да и вообще он не определен. Вообще, приведи пример всех этих...
Да так и будет. А что тебя смущает???
Еще как бывает! Только в компьютерах из ниоткуда появляются ошибки и в никуда исчезают файлы. А объем измеряется в метрах и называется весом! :)
Зачем тебе переписывать или зачем ф-я ее затирает? Возможно, так совпали звезды. А вообще, почитай описание ф-ии. Возможно,она пишет в этот буфер...
ну и шо? Если функция так устроена, что очищает строку, шо ты будешь делать? Писать свою функцию??? Не надо же для каждой строки создавать...
ну тогда создай локальную переменную, копируй туда строку и передавай функциям указатель на эту локальную переменную. Тока ж перед вызовом функций...
Сначала определяется база образа, потом проверяется доступность этой памяти на чтение, потом в таблице импорта ищется нужная библиотека, потом...
movsd не портит строку, если на нее не указывает edi. Поставь бряк на запись в память на это строку (в олли) и посмотри, кто ее затирает.
а lineDevSpecific ничего не должна записать в буфер строки?
Модераторы - это долго. Хочу сам! :)
Y_Mur, ну так только поли(мета)морфики писать :) Хотя вариант очень даже интересный
Можно, но, видимо, ты используешь досовский тасм. В досе только 16-битные регистры. Скачай Tasm32, а еще лучше - Masm32.
Я однажды целую неделю искал ошибку в программе! Оказалось, что вместо jz поставил jnz. По сути - 1 бит забрал у меня 7 ночей на отладку! Так шо...
5 баллов!!! ;-))))))
Имена участников (разделяйте запятой).
