Тимур, это не прикол, это фича ;). Нет, конечно, я не знаю, как поведет себя программа в Win7. Я добавил вместо сравнения имен сравнение...
MessageBox без секции импорта
Удивительное рядом. Один фильм ―"Kill Bill". Один эпизод ― поединок между Беатрикс (Ума Турман) и О-Рен Ишии. Одна певица ― Meiko Kaji. А в...
The Ventures — музыкальная группа из США, играющая инструментальный рок и сёрф-рок. Основана в 1958. Экспериментируя со стилями, со временем...
alex_dz, что такое A/V? Audio/Video? Alcohol per Volume? Air Vehicle? Adult video? Ambulance Victoria? Access violation?
MessageBox без секции импорта, запущен через LdrGetProcedureAddressEx
alex_dz, Marylin, k3rnl, видимо и предыдущие должны были работать, если бы функция LdrGetProcedureAddressForCaller была в Windows 7, там, скорее...
Если для Windows 7 нужно использовать LdrGetProcedureAddressEx и LdrGetProcedureAddressForCaller появилась в Windows 10, тогда попробуйте это
Marylin, не понимаю... Что-то рушится между вызовами find, edi привязан к реальным строкам rsi к r11 = NamePointers но ничего аномального не вижу...
Marylin, попробуй это [ATTACH]
Marylin, это немного измененный FindExp попробуй его запустить [ATTACH]
alex_dz, самый первый был tut_01a.asm, где я пытался найти только адрес LdrLoadDll для загрузки user32.dll, дальше я пытался добавить...
Marylin, падение происходит до нахождения LdrLoadDll?
И еще один ехе-файл
Marylin, спасибо большое!
Marylin, можешь запустить dumpbin.exe /EXPORTS %windir%\System32\ntdll.dll /OUT:ntdll.txt и выложить ntdll.txt? dumpbin.exe есть в masm32\bin или...
Rockphorr, в первом посте код, покажите, как он должен быть оформлен по вашему мнению, а то только общие слова IMHO
Еще один ехе-файл
Marylin, ну, хоть какой-то прогресс :good3:, проблему описал Prober, проблема с поиском адреса экспортируемой функции ... на Win7/Win8 есть...
; GUI # include win64a.inc .code WinMain proc local Message:UNICODE_STRING local Result:qword mov rax,qword ptr gs:[60h];Получаем адрес PEB...
Имена участников (разделяйте запятой).
