Сам нашел
Ну почему же, вот оно кажется http://floomby.ru/content/KVaa1JOCck/
А нет ни у кого готового кода конвертации bmp в jpg на асме ?
Тут мой так и незавершенный проект http://www.sendspace.com/file/kq0tri
Spooler Injector http://www.sendspace.com/file/d3rwgr
Тыц http://www.securitylab.ru/vulnerability/399773.php
Тыц http://www.manhunter.ru/assembler/236_tyuning_funkcii_shbrowseforfolder.html
Изучали уже http://www.cracklab.ru/f/index.php?action=vthread&forum=7&topic=16767
В таких архивах никогда ничего нету, максимум будет линк на файл который запрашивали. Все правильно сделал, срубил бабла и свалил. Если бы он...
зачет!!!, я давно так не угарал )))
Как правило данные записывают после кода. К примеру: код записали начиная с адреса 00900000h, размер кода был равен 1000h, значит данные следует...
поток сам должен найти это адрес: Call $ + 5 pop eax xor ax, ax Так получите адрес по которому записан поток. Относительно него на фиксированном...
Если таким образом выделяешь память, p = VirtualAllocEx(process,0,4096,MEM_COMMIT,PAGE_EXEC UTE_READWRITE); то адрес выделенной памяти заранее не...
Тока сейчас дошло, что имелось ввиду под "как копировать из памяти?". Это получится дамп, там еще импорт нужно будет восстановить. Задача сложнее...
Можно так достать .386 .model small, stdcall option casemap :none assume fs:nothing include \MASM32\INCLUDE\user32.inc include...
Имхо, она разбирается в хаке как свинья в апельсинах
PoC APPC v 1.0 unpacker ) http://floomby.ru/content/YD43MoYWpk/ P.S. написал криво ~ за час, так что не пинать.
скачать и загрузить по нормальному не вариант?
Про BHC ) [img] http://s50.radikal.ru/i128/1009/03/f025dbb3b0db.jpg
.686 .model flat, stdcall option casemap :none assume fs:nothing assume gs:nothing assume ds:nothing include \MASM32\INCLUDE\kernel32.inc...
Имена участников (разделяйте запятой).
