Скорее всего, те кто померли пили дистиллированную воду. Она как раз вызовет дисбаланс солей в организме.
Имхо, ерунда все это. + 100500 С утра всегда всегда удивляешься кол-ву пустых бутылок. Особенно летом на природе, счет идет на ящики уже. )))
При чем тут dll и релоки? У ТС в примере exe и без релоков.
fsd Вы на века чтоле пишите?
плохо искали http://www.kodges.ru/4940-issledovanie-programm-win32-do-dizassemblera-i.html
А если так? push offset ProcInfo push offset buffer2 push 0 push 0 push CREATE_SUSPENDED push 0 push 0 push 0 push 0 push offset buffer Call...
Во-первых, оно криво компилится в fasm. Во-вторых, если вы делаете базонезависимый код, то вся адресация должна быть относительно начала кода....
Внедряемый код должен быть базонезависимым.
Сработало, спасибо. Все дело в том, что я делаю дампер, который хучит ZwWriteVirtualMemory в выбранном процессе. Вот и хотелось бы получать pid...
Есть процесс A, который открывает и запускает процесс B. Процесс B открывает и запускает процесс C. Т.о. процесс A знает pid и хэндл процесса B....
Собственно вот тут ответ юристов нагуглил http://www.svem.ru/question/51276/
Криптор не является вредоносной программой. При вашем раскладе Калашникова тоже надо было посадить, за то что он автомат придумал?
Убивай процессы по одному, методом исключения определишь.
либе нужен файл C:\Windows\system32\dll PUSH EBP MOV EBP,ESP ADD ESP,-0Ch PUSH 0 PUSH 080h PUSH 4 PUSH 0 PUSH 1 PUSH 080000000h PUSH 010003000h...
Лог autoruns сделай в формате .arn с опциями Include Empty Location и Verify Code Signatures...
т.е. все остальное? на ctrl alt del реагирует ? Что нибудь запустить возможно?
частенько так бывает. Я так проверяю: internet proc ; проверка соединения с интернет PUSH offset wsa PUSH 202h CALL...
Если интересуют winlockerы, тут много про них написано, почти с самого начала эпидемии. http://forum.xakep.ru/m_1497707/tm.htm
а поверх старой новую накатить не вариант?
На C есть вот тут http://floomby.ru/content/FgTI1fWdzE/ переписать на asm несложно будет.
Имена участников (разделяйте запятой).
