Sol_Ksacap :-) Можно продолжать... : A strong poison runs through your veins. You carry a horrible disease. It literally boils inside you. You are...
Потому что у Вас как раз "нижний рисунок" является верхним. Т.е. у него меньший Z-Order. А вот чтобы прорисовывался нижний рисунок нижним, а...
2FED MD5Init в Вашей третьей строке - это что? Еще один вызов MD5Init? Круто. Но указатель в eax тогда будет не на хэш, а на стартовые значения....
deadly83 Если поток зацикливается на коде, подобном Вашему примеру, то его EIP остается в пределах этого цикла. Следовательно, клацнув в IDA на...
Green_DiCk Можно делать так: http://www.wasm.ru/article.php?article=memfile
SPA Какая защита, какая особенность? Шутить изволите? Эстетичнее так исходник выглядит и нагляднее. И вполне вероятно, что автору лень было это...
deadly83 А не на KiFastSystemCallRet вываливается? Если там, то Ваш пример зацикливания не актуален.
Prince Не надо меня подставлять. :-) Я такого не говорил. Во-первых, в том, какой командной строкой создается процесс, есть разница, очень...
ADim Нету закона. Есть что-то вроде рекомендации. Как захочу, так и вызову Ваш процесс. Захочу, вообще не будет ни имени образа, ни пути к нему.
angrylion Есть. А зачем? Можно еще, например, поставить брэйкпоинт на выход из ZwCreateThread в вызываемом процессе. В этот момент первичный поток...
angrylion Например записать EB FE на точку входа образа вызываемой программы. А после исполнения spawnl аттачиться к зацикленному процессу.
Вероятно дело было в путях.
2FED ЛОЛ. Если уж один флаг исправили, исправляйте и второй: MB_DEFAULT_DESKTOP_ONLY. А вот MSDN наверняка уж не для Вас пишут, а только для...
Aspire Скорее MessageBox в DllMain - это как-то неправильно. Хотя в данном случае не критично. Другое дело, что MessageBox на невидимом рабочем...
Magnum Перечислить все окна игры и сделать их невидимыми.
Эм... с каких пор это свои сообщения нельзя редактировать? O_o
dgs Стиль TBSTYLE_FLAT отношения к TBBUTTON не имеет. Посему ему и не нужно влазить в байт. Это раз. Ни в инклудах фасма, ни в MSDN нет ошибки. В...
2FED А типа eflags к регистрам не относится. Но это не суть. А суть здесь: http://www.wasm.ru/forum/viewtopic.php?pid=252385#p252385 И кто-то еще...
dekloper В TASM'e @@: jmp @B - это jmp $, а в опкодах - EB FE. И означает это прыжок на себя, т.е. бесконечный цикл. Хотя, может лучше hlt в...
dekloper У меня Ваш образ прекрасно отображает русские символы после возврата вместо nop'ов int 10 (CD 10). И тем не менее "дальше - бред..",...
Имена участников (разделяйте запятой).
