Ламерский вопрос, но... В общем основная задача - скрытые проги от антивируса. Стандартная EP данного файла (злостного вируса :) указывает на код...
halyavin Привелегия SE_DEBUG прекрасно получается. Единственное, согласен, необходимо иметь права администратора.
PaCHER Все нормально. Просто на SP2 вообще по дефолту стоит не показывать синий экран, а как раз уходить в ребут....
Блин, народ сабж уже не раз обсуждался на васме, причем я же и писал как это сделать: открываетет процесс винлогона, VirtualAllocEx,...
Все заработало! Установил патч, исправляющий проблемы с видеодрайвером с cracklab.ru Теперь перед глазами у меня ярко горит неоновая вывеска:...
Установил SI под XP SP2 (только что установленную) из DriverStudio от .::D.e.M.o.N.i.X::. После перезагрузки все офигенно работает: бряки...
Есть 3 пути: 1) kernel32!ShutdownSystemEx Скорость: ~30 сек - 2 мин Плюсы: все приложения корректно завершаются системой....
EvilsInterrupt Поправка: MenuetOS
Перешел с масм на фасм. Вначале думал, что синтаксис просто уродский, а сейчас просто блаженствую =) Реально гибкая система написания макросов....
Угу, я знаю. В том то и вся фишка, что в 2000 бред такой. Ты на скрине посмотри - там аж все регистры сопроцессора красные (опять же не только в...
Итак, что-то давно сюда не писал... Но сегодня я принес поганую весть: Windows 2000 SP4 менят значения ebx, esi, edi (и еще чуть ли не все...
fasm: mov eax, [ebx] masm: mov eax, dword ptr[ebx] fasm: abc dd 0 mov eax, [abc] masm: abc dd 0 mov eax, abc fasm: abc dd 0 mov eax, abc masm:...
Инжект кода в winlogon.exe xor eax, eax mov [eax], eax Система вылетит в синий экран 100%
А мне патч больше понравился, чем кейген - и весит меньше, и смысловой нагрузки меньше. Кстати, патчить в случае, как у тебя, лучше через...
А где исходники-то?
А нельзя просто окрываеть процесс с флагом отладки, тормозить его и делать все, что хочется?
Через сокеты и (на мой взгляд удобнее) именованные каналы. Читай все про Winsock Functions или про Pipe Functions в msdn, конкретно CreateNamedPipe.
Реестр, файловая система в твоем распоряжении, а также всякие, уровнем выше, например, именованные каналы. А че кстати тема в WASM.NETWORKS, ее в...
leo Ну не совсем любые: всякие xor eax... add eax... mov ebx... в данном случае нельзя, ибо значение в eax/ebx изменится, а нам этого не надо.
EvilsInterrupt Еще так можно: test eax, 2EBD801h jmp $-4 jmp $-4 подает управление на двойное слово 2EBD801h, что является add eax, ebx jmp $+4...
Имена участников (разделяйте запятой).
