rococo795, я не хочу и не буду расписывать свое мнение насчет каких-то там долгов стране. Эта тема рискует превратиться в холивар ,поэтому прошу...
Добрый день, форумчане. На повестке дня встал такой ворос: куда можно свалить из рфи на неопределенный срок с неограниченным продлением...
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20REVERSING%20CON%20IDA%20PRO%20DESDE%20CERO/EN%20INGLES/ Кто могет в английский ,может спокйно...
Вы зря раньше времени выводы делаете. Перечитайте первый пост автора треда и тогда Вам станет понятно, почему я дал ссылку на букинистов.
Меня ни разу не кинули. Там система репутации для продавцов есть. Отправляли почтой России, все доходило целым, упаковывали нормально. Идет дня...
Где-то год назад открыл для себя такую вещь, как прототип avito ,но только для книг! Купил себе там "Дискретную математику и комбинаторику"...
Я все выходные провел над изучением PE формата и анстаб методами его инфицирования. Вся инфа, которая мне доступна - полупротухшие маны из 200х....
А как узнать какой метод тру, если ты даже анстаб с трудом реализовываешь? :grin:
Indy_ ,не буду темнить, Ваш код для меня сложен и местами непонятен. Я вижу, что там используются списки, но что это - не понимаю. Отправьте в...
Я это и имел ввиду, просто не указал явно. Сначала находим "MZ" (в памяти "ZM"), от него уже add esi, [esi+03Ch]. Только вопрос почему add, а не...
Вот эту строчку не совсем понял :) А предыдущие два примера что в себе содержат? У меня просто подозрение, что там kernelbase, а не kernel32
Indy_, а способ достать базу kernel32.dll с получением ret адреса из стека в самом начале тела вируса, который указывает куда-то в середину...
_edge, эти мнемоники я знаю, даже почти сразу понял, что сделал автор и почему именно ffff0000 and esi,0FFFF0000H; Страничка Зомби открыта во...
_edge, да, для win7+ придется иначе реализовывать. Я пока только тренируюсь, дальше уже буду подтачивать в процессе создания своего.
http://www.rohitab.com Очень часто при гуглинге вопросов на vx тематику попадаю сюда. Много интересных обсуждений и сорцов
Спасибо. Я себя в ассме пока неуверенно чувствую, поэтому и не чую подвоха особо, но этот случай особенно в глаза бросился.
Добрый день, форумчане. В данный момент прохожусь по данному мануалу. Переписываю код под fasm со своими модификациями(костылями) ,в общем учусь,...
https://msdn.microsoft.com/en-us/library/610ecb4h.aspx вот CL из VS ,который из под терминала можно запускать. Ручками, как Вы любите :wink3:
Я еще хочу переписать путеводитель по вирям под fasm. Как раз появится полигон для практических задач.
Спасибо :smile3: Нет, перехватывать не умею. Просто кодил простой вирь, который заражал все подряд в директории, переписывая все файлы самим...
Имена участников (разделяйте запятой).
