В разделе "Документация и исходники" добавьте пожалуйста время добавления новости / утилиты / исходника / статьи!! Очень сложно раз в 2 недели...
del minimum.obj \masm32\bin\ml /c /Zi /coff minimum.asm \masm32\bin\Link /SUBSYSTEM:WINDOWS /DEBUG minimum.obj pause + в олли указываем path to...
Откомпилировав main.asm файл мы получаем main.exe , main.pdb (ml.exe main.asm link /PDB:main.pdb) Как сделать так чтобы при открытии этого файла...
ну кроме того там есть фунция - главный загрузчик mainCRTStartup() { ....prepare to start..... main(); // тута } и потом идет запуск main()......
Есть библиотека libcmt.lib там есть все функции че надо. есть код int MyEntry() { ...code... return 0; }; компилю с libcmt.lib /ENTRY:MyEntry...
методом тыка было обнаружено что conditional pause пишется так...: (EAX == "NOTEPAD.EXE") || (ESI == "NOTEPAD.EXE") || (EBX == 1) нде. есть де...
ольга 1,10 два больших вопроса: 1) ====================== conditional to pause run trace напишите пример условия остановки: Condition is true:...
это пезец. я бы порекомендовал бы так: заводишь admin2, admin3 заходишь под admin3 заходишь в документс энд сеттингс и копируешь все из папки...
т.е. мы делаем инъект во все процессы заменяя адрес функции на эту тройку команд??? нде.
здесь на форуме в одной из тем нашел это... ========== Если точно известен список утилит, которыми планируется завершить процесс - тогда в каждой...
уже нашел for /r %%i in (*) do echo %%i всем спасибо)))
надо сделать листинг списка файлов каталога с помощью .bat вот это выведет список каталогов: for /r %i in (.) do echo %i а как сделать список...
ну дебаггер это малоли... дело в том если char *a = new char[100]; то если a попал на ту область памяти когда там были 0 то получается что new...
Здаров всем. знаю не там пишу но тут замое горячее место! Идет бурный спор насчет: char a[123] = {0}; заполняет ВЕСЬ массив 0-ми или только...
ога. сойдет. спасибо. так прерывания в Windows вообще значит никогда не работают? ни int 100h никакое?
blin... raskladku zaklinilo... nu v OllyDbg predstavte sebe disasm calc.exe , vot tam menyam jmp xxx na jmp <our-function> i v <our-function> mov...
ну какие прерывания все еще работают в Windows?.. например инициирование вызовов функций ядра... что-нить хотя бы вроде jmp far ptr FFFF:0000...
>> "Прерывания в винде обычно недоступны для простых смертных программ ;-)" интересует НЕОБЫЧНОЕ поведение.
так че? неззя вызывать прерывания дос в windows executable???
dat db "date"; invoke system, dat; так чтоли?.. по моему не то. не катит. у нас не консоль... мне бы команду на асме , прерывание какое бы,...
Имена участников (разделяйте запятой).
