amvoz, да я и не спорю :) , только мозги продавали в другом разделе.
Жесть. Генрих Гейне и Clerk окакзались правы.
Clerk, а чё никто больше не догадывается это делать чтоли? Все остальные тупые и не умеют нажимать CTRL+C и CTRL+V?
Clerk, не понял, или ты не понял? .386 .model flat, stdcall option casemap:none include \masm32\include\windows.inc include...
invoke crt_time, 0 или без msvcrt.inc extrn _imp__time:dword push 0 call _imp__time add esp, 4
RET, а я таксиста обманул - заплатил и не поехал ;) .
offtop Blackbeam Blackbeam, не людей сделали лохами, лОХИ позволили себя иметь )!!!
kaspersky, не кривите душой! Всем мля это выгодно, все на высоте, как комсомольцы(типа простых путей не ищут). Нету вирусов - нету бла...
Чем выше задираешь нос, тем больше вероятность упасть в гуано! ©
те, кто пишет вирусы 'имеют' пользователя > пользователь ав-продукта 'имеет' службу поддержки > служба поддержки докладывает о проблеме > потом...
Смотря какие цели вы преследуете Какой именно линкер? Брр.. что, что выгружается??? хм, качнул в первый раз из атача была неправильная...
jne100, и вообще то checksum в дрове исправьте.
end data не скопипастилось сразу.
jne100, fasm: format PE GUI 4.0 include '%fasm%\include\win32a.inc' section '.text' readable pMessage db 'MessageBox', 0 section '.data'...
Guru_of_Zen, можно и сантехником от сто к в год Зарабатывать, всё зависит от квалификации(типа как в анекдоте). W4FhLF, точно!
pyrodex, http://www.wasm.ru/forum/viewtopic.php?id=35880
pyrodex, ну если захотелось поюзать fasm, юзайте, в чём проблема то?
19841204, вот работающий пример: PUSHSTRING macro sStr:REQ acrep = @SizeStr(sStr) crep = acrep/4 count = crep - 1 push 0 rept crep db 68h ;...
rkscout, ; jmp from > to from: jmp (to-from-5) почитайте статьи на сайте! P.S. как вы вообще пишете такие методы перехвата?
x64, шоб не выгрузили, неужели непонятно ))), ну ето понятно и так. а хукать ZwUnloadDriver проще всего, может быть поэтому?
Имена участников (разделяйте запятой).
