Войти или зарегистрироваться

Результаты поиска

Искать ещё

Страница 5 из 5

Тема
Драйвер и обычный exe - в чём различия.

Собственно сабж. Я знаю несколько отличий: 1. Subsystem = 1 2. Import Table содержит только импорт из ntoskrnl.exe Что есть ещё?

Автор темы: n0name, 27 дек 2004, ответов - 17, в разделе: WASM.WIN32
Сообщение
Получение URL из окна браузера

Да, connect. Это я ошибся :)

Сообщение от: n0name, 24 ноя 2004 в разделе: WASM.WIN32
Сообщение
Получение URL из окна браузера

Хуки это хорошо. Но мне надо саменить URL во время запроса к серверу. То есть ты в браузере пишешь www.microsoft.ru, а отсылаешься на...

Сообщение от: n0name, 23 ноя 2004 в разделе: WASM.WIN32
Тема
Получение URL из окна браузера

Собственно сабж. Мне надо заменить URL вводимый пользователем на мой. Не подскажите как это реализовать?

Автор темы: n0name, 22 ноя 2004, ответов - 6, в разделе: WASM.WIN32
Сообщение
Пишу свой API - шпион под W2K\XP на ассемблере

Есть способ патчинга таблицы экспорта библиотеки. Он достаточно надёжен. Если библиотека подгружается динамически перехватывай функцию LdrLoadDll...

Сообщение от: n0name, 13 ноя 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

Уверен почти на сто проц. Прогонял и под айсом и под олли. Cardinal можешь рассказать поподробнее про регистры MSR.

Сообщение от: n0name, 5 окт 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

2 S_T_A_S_ Я тож в начале думал =) idb от SP1 оставил - и смотрел по ней, пока OllyDbg не запустил. 2 bogrus: Как я понял этот...

Сообщение от: n0name, 30 сен 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

2 bogrus: Мож тогда реализацию int 2Eh для Win2k показать - у меня под рукой дистра нет.

Сообщение от: n0name, 30 сен 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

Знатоки асма не могли бы протестить плиз. На моём WinXP SP2 всё работает. А вот на других системах не знаю. Если можно проверьте на WinXP,...

Сообщение от: n0name, 30 сен 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

Сорри код забыл =) .386 .model flat, stdcall option casemap :none .code start: push 0 ; push 0FFFFFFFFh push -1 push $+14 mov...

Сообщение от: n0name, 30 сен 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

Неа не прибивает =) Просто в SP2 всё переиначили =( Теперь вместо call edx надо писать call DWORD PTR ds:[edx] Тогда на SP2...

Сообщение от: n0name, 30 сен 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

2 Four-F: tnx за направление в котором надо было копать. Такой код у меня работает: .386 .model flat, stdcall option casemap :none .code...

Сообщение от: n0name, 30 сен 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

2 volodya это смещение для всех SP под WinXP. 2 PavPS Мож показать код. Такой у меня не работает: .586p .model flat,stdcall .code...

Сообщение от: n0name, 30 сен 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

2PavPS: Свен пишет про Win2K. Там механизм сис вызовов через int 2E реализован. В WinXP по другому.

Сообщение от: n0name, 29 сен 2004 в разделе: WASM.WIN32
Сообщение
NativeAPI

Должно, но только если не реализовывать этот код как отдельную процедуру. вот весь мой код: push 0 push FFFFFFFFh mov eax, 101h mov...

Сообщение от: n0name, 29 сен 2004 в разделе: WASM.WIN32
Тема
NativeAPI

При дизасме некоторых функций ntdll.dll можно увидеть код такого типа: mov eax, 101h mov ebx, 7FFE0300h call ebx Это для...

Автор темы: n0name, 29 сен 2004, ответов - 27, в разделе: WASM.WIN32
Сообщение
Синее окно смерти вручную

NTSYSAPI NTSTATUS NTAPI ZwRaiseHardError(IN NTSTATUS Status,IN ULONG NumberOfArguments,IN ULONG StringArgumentsMask,IN PULONG Arguments,IN...

Сообщение от: n0name, 31 авг 2004 в разделе: WASM.WIN32

Найти сообщения постарше

Показано результатов: с 81 по 97 из 97.

Искать ещё

Страница 5 из 5

Поиск