Нашел смещение в файле, по которому располагается известный мне вызов, потом перешел по тому адресу в ИДе.. Больше не знаю что делать 0_о
Открыл в IDA, потом File - Load File - PDB file Он пару минут подгружал... То ли я сделал, если да, то где посмотреть номера??
Где можно посмотреть, или вообще каким образом узнать индексы вызовов теневой таблицы? Они ведь тоже меняются от версии к версии винды?
Всем спасибо за ответы. RtlCompressBuffer жмет слишком плохо, мой код она только на 4 байта увеличила, в то время как другая либо на 20 байт...
Господа, возможно ли теоретически, написать архиватор в несколько десятков байт? Суть в том, что написан шел-код, допустим на 500 байт, еще на 50...
Во, точно )) благодарю ))
Где-то проскальзывала ссылка, где хранятся разные системные файлы от различных версий винд и сервиспаков.. Не могу найти, подскажите плзззз...
Pavia, дак это я и постил )) Вопрос так и не решен.. что-то запутался со скази-командами тогда... А тут нашел кое какой запрос, и думал что через...
Возьмем WinHex. Он может открыть логический раздел как файл. И он корректно считает размер раздела. Запустил в отладочнике, поймал его на вызове...
Ясно, спасибо.
Простите за незнание, но что это "smss!SmpProcessFileRenames" и как его посмотреть в олли, или где это можно посмотреть...
Подправил sfcfiles.dll. Забил в отложенное переименование файла (PendingFileRenameOperation). Но операция не сработала, т.к. по видимому файл...
zeroday, спасибо, то что нужно..
Хотел посмотреть что за зверь, как что устроено, но Олли говорит что не может его запустить.. Что делать? Почему? (PE explorer и IDA его открывает)
В некоторых exe файлах таблица импорта описана как указатели на структуру IMAGE_THUNK_DATA, где в свою очередь указаны названия функций. А в...
Sol_Ksacap, благодарю! То что нужно!!
max7C4, код в студию!! Я все варианты перепробовал, маны покурил. Либо вы говорите, не проверив?
max7C4, можно рабочий пример? Пробовал ставить метку в кавычки, ругался что-то типа "файл или папка не найдены"..
Есть рабочий бат файл: :r del "c:\calc.exe" if exist "c:\calc.exe" goto r Если запустить калькулятор, и потом этот батник, то батник будет...
Хотел написать функцию по поиску строк в памяти драйверов (подобно как ищет syser по модулям). В некоторых драйверах некоторые секции выгружаются,...
Имена участников (разделяйте запятой).
