так я и перемещаю с текущей - вот так: invoke SetFilePointer,hFile,negblocksize,NULL,1
тестировал программу чтения/записи файла на файле 531 Мб и процессоре 863 МГц подсчитал что только на чтение файла функцией ReadFile уходит 1 мин...
зашифровал 531 Мб файл алгоритмом TEA за 47 секунд на процессоре 863 Мгц интересно а какие скорости шифрования другими алгоритмами?
если файл небольшой то можно его весь загрузить в память, но имхо эффективнее читать файл блоками где-то по 256 байт, код тогда будет например...
приведенный код не удаляет всех файлов - SetCurrentDirectory устанавливает директорию глобально вот правильный код: FindandDelete proc Directory...
в Masm у линкера есть опция /SECTION, а вот есть ли такая опция у tlink?
процедура CleanTemporaryInternetFiles бажная: HeapAlloc выполняется только после первого FindFirstUrlCacheEntry а выделенная память (pHeap) вообще...
да наверное заюзаю FindFirstUrlCacheEntry/FindNextUrlCacheEntry смотрю работает на всех системах спасибо
с FindFirst/FindNext CacheEntry будет много кода, может определить путь функцией SHGetFolderPath , а потом удалить фолдер функцией...
какая апи отвечает за cookies?
ставил брэйкпоинт и в самом начале на инструкцию jmp hookproc, и сразу после неё - не помогает
дохожу до SetWindowsHookEx, нажимаю F8 и олька виснет, в чём дело?
ну с kernel32 это понятно, я имел ввиду user32 и другие. скажем мне нужен адрес SetWindowsHookEx из user32.dll. Я смотрю есть ли функции из этого...
PE лоадер подгружает указанные в таблице импорта библиотеки в память создаваемого процесса, значит зная таблицу импорта заражаемого файла мы знаем...
спасибо огромное, где-то я уже это видел, но подзабыл
ну а почему тогда сам bagle этого не делает? может есть какое-нить решение без вызова api?
начало кода такое: .code EncryptStart dw "$$", "$$" include \masm32\bin\bagle\Src\SrcFile.inc include...
а хватит ли у меня на это прав?
отлаживаю программу которая расшифровывает сначала свои данные, а потом свой код данные расшифровываются нормально, но при расшифровывании кода...
этот шрифт относится к Unicode Plane 1 и на него выделяется 3 байта, но при вызове GetWindowTextW эти байты записываются в памяти не по схеме...
Имена участников (разделяйте запятой).
