Меня действительно заглючило ( В EBP содержится разность первичного и действительного адреса загрузки кода...
MayBe В защищенном режиме, в коем работает винда, таблица векторов прерываний располагается не в начале оперативной памяти, а в так называемой IDT...
MayBe Неужели я так мутно изъясняюсь? Мне надо с собой бороться.... А насчет того, чтобы почитать... ОДНОЗНАЧНО - Питер Абель. Assembler - язык...
Asterix Я что то не понимаю, кто в зараженном файле пропишет релоки вирусному коду? Если сам вирус, то почему об этом не сказано сразу в статье?...
А не производительней ли просто писать в конец и читать файл тоже с конца ;)? Я так понял вам нужна LIFO организация файла?
Asterix Не зависит? ~8-0 А что тогда представляет собой "offset delta"? Тут же плоский режим и, как я понимаю, все смещения представляют собой...
Читаю (как посоветовали) статью "От зеленого к красному", так возник такой вопрос: call delta delta: pop EBP sub EBP,offset delta Будет ли (и...
ksacvet777 мне не нужны "проги" выдирающие импорт из файлов. Я его и сам выдрать могу. Уже ) Всем спасибо )
Хм... причем тут загрузчик и релоки? Я имею ввиду - могут ли виртуальные адреса секций задаваться В САМОМ ФАЙЛЕ так, чтоб располагаться в памяти с...
У К.Касперски в одной из книг написано, что секции загруженного PE файла не могут перекрываться и образовывать дыры в виртуальном адресном...
Quantum У меня бОльшая часть процесса обучения происходит дома, а не в ВУЗе. Кстати, в прошлом году мы с моим знакомым поставщиком для прикола...
shoo Во времена ДОС в реальных программах так ДЕЛАЛОСЬ ))) Вероятность того, что именно в этом промежутке возникнет прерывание - довольно мала,...
EvilsInterrupt Попробую, спасибо. А то я нашел то, что меня частично устраивает только на английском языке (в документации wasm.ru) и если что -...
Есть ли ссылки на русскоязычную документацию по PE формату, в которой бы ЯСНО и ДОХОДЧИВО объяснялось как происходит импорт АПИ функций? 4 Раза...
Кстати, есть еще одна особенность дебага (наткнулся еще когда асм изучал, был в шоке) push CX pop CX ; вызванное здесь прерывание затрет...
Абисняю. С установленным флагом TF процессор генерирует прерывание с номером 1 после выполненной инструкции, после этого сбрасывает флаг TF и...
Студенты - святое. Позор тем разработчикам, которые не предоставляют им бесплатные версии. Забыли свои корни, подонки, однозначно )))!!!!
Прерывание 01h на которое указывает соответствующий вектор - отладочное прерывание, вызываемое после КАЖДОЙ инструкции процессора. Дебаг вешает...
Объясню. Ситуация комичная. При запуске дебаг меняет эти первые байты ))) Иначе работать не сможет )))
абсолютной защиты нет, а вот лучшая - только на законодательном и исполнительном уровнях. Таковой в нашей стране слава богу нет. А должна быть на...
Имена участников (разделяйте запятой).
