//
Да не честно для этого есть cracklab.ru там и с wasm народ есть, вот там и предлогай!
Wasm пропитан удивительным духом низкого уровня, читая статьи усиляются стимулы иследовать и творить! :) Приятно читать мысли единомышленников.
Возможно ты просто торопишься! Возьми простую программу типа Hello Word и разбери ее по командно и только когда поймешь назначение команд и по...
Ну т.е пиши вот так :invoke RegOpenKeyEx,HKEY_CURRENT_USER,lpSubKey,NULL,KEY_QUERY_VALUE,addr hKey
Интересно а окошки где кроме винды запустятся? :)
Её не читал просто в магазине увидел, и посмотрел: вообщем статьи по olle и IDA все это есть на wasm.ru так что дцмаю нет смысла тратить деньги!
Нет он походу хотел узнать почему kernel32.dll так загружается! )) Вопрос поставь нормально? (Видать не так я понял!)))
Может инжект в процессы с подменной MessageBox на свою с проверкой на нужный текст! Или поиск по окнам но это заметно будет!
Ты бы не парился, а скинул ссылку на екзешник дело бы быстрее пошло!
Вот я тоже немогу понять толи ему 1 толи -1 нужен. Ты напиши конкретно
Тогда я не правильно тебя понял! Извени! :)
Если я правильно понял то твой драйвер остается в памяти так как ты возвращаешь статус return STATUS_SUCCESS и драйвер не возврощает управление...
Можно драйвер держать в ввиде ресурсов, а в своем exe реализовать загрузчик! поищи я где то видел такую тему!
Это блин как годание!:) Надо смотреть в отладчике самому!
Да не вроде нормально а про сегментные регистры может с отладчика переписывал 0 pushad 1 pushfd 2 mov esi,dword ptr...
Честно говоря так вроде все ок. Тебе надо по трасировать оригинал процедуру и самому глянуть где происходить исключение! А так ничего не видно!
Если хочешь заниматься техникой инжекта, то с потоками придется хотя бы поверхностно разобраться.
Че то не понял а ты как хочешь что бы она работала?
Где уже проскакивал переведенный хелп по ней, и на wasm есть статьи "введение в крекинг с нуля"- там с Ollyкой основы объяснены!
Имена участников (разделяйте запятой).
