psh Ну да оно, вот только вам рано есчо юзать это. Вы наверно только на VB код собирать можите и читать.. это сразу видно: Вы восприняли это как...
psh Тоесть SMB2 ? http://www.reversemode.com/index.php?option=com_mamblog&Itemid=15&task=show&action=view&id=64&Itemid=15 int __stdcall...
Вероятно автору это нужно для того, чтобы вызвать переполнение буфера, если передаётся строка тогда нули нельзя использовать для атаки. В любых...
ganesha007 WASM.COMMERCE заработал, туда пишите.
_Sl4yer Крэшдамп где, уже устал повторять.
Скорее всего дров этой тулзы кривой, впрочем как и большинство софта. Для анализа крэшдамп в студию.
l_inc Я думал что он в длл. В таком случае IAT придётся разбирать как сказали.
vsnaum А если статического импорта не будет, а экспорт динамически будет определён, тогда и процедурное ветвление на процедуру найдено не будет....
А куда управление возвращается по возврату из этого прерывания, кажется мне что на строку..
vg Так она из нтдлл, какие есчо драйвера. Просто в нтосе имя такоеже.
vsnaum В таком случае статика бесполезна. Единственный возможный вариант - парсинг релоков(в таблице базовых поправок будет запись об подобной...
vg А почему вы решили что эта функция не может использоваться юзермодным кодом ?
Shooshpanchik Выложите экзе, сурцы не нужны.
anatolymik Она всем вызывается, прерывания ведь обрабатывает аппаратные, это самое дно, вызов функционала ядра в большинстве случаев пройдёт...
Shooshpanchik Что такое "AV" ? Сохраняйте все регистры(pushad) в том числе флажки(pushfd), если не известно какие должна сохранять процедуры,...
Опишите подробнее. Что постоянно ?
intel_x128 Это нужно правильно экспорт обрабатывать, например в одном из модулей семёрки такое было - просто не нужно отнимать начальный ординал,...
warsem Для начала поймите что вам нужно. mov win32_find_data.filename[lbuffer],eax - это лучший вариант по читабельности, скобки указывают адрес...
mov win32_find_data.filename[lbuffer],eax или lbuffer:win32_find_data, mov [lbuffer].filename,eax
litrovith Сосредоточся. Прочитай память из любого образа.
Имена участников (разделяйте запятой).
