artkar, «Всё согласно уговору — и рисунок, и колёр». Переход к следующему байту/слову/etc. происходит независимо от результата сравнения. То же...
А в чём цель? При одном проходе будут ещё два nop (а от них, вроде, и хотел избавиться idsp).
_nic, А что показывало без stdio.h?
Это RVA точки входа. Добавь базу, будет адрес.
Аналогично. Закомментарил stdio.h — не компилирует.
_nic, А у меня — одинаковые. Я просто завернул это в void main() {} и включил Windows.h / stdio.h. Странно. А на скомпилированный файл глянуть можно?
Можно погуглить bithacks. А вообще N+1 — это N у которого проинвертирован самый младший нулевой бит и всё, что правее него. DUP DUP 1+ OR XOR —...
А кто для Trojan_len один байт выделил? Вот старшие байтики хэндл и трут.
Semiono, Сильно изгаляться не нужно:char abbr[][4] = { "HKCR", "HKCU", "HKLM", "HKU", "HKR" }; char buffer[200], *pbuffer; int count, i; count =...
XshStasX, В MSDN также сказано (строчкой ниже):
gale1238, В общем, понятно: нет в MASM32 описания структуры INPUT, вот и весь сказ.
gale1238, Я привёл файл целиком, если к нему чего доцеплять, могут быть конфликты. windows.inc из MASM32 v10r в строке 197 уже определяет LONG...
В составе VS 2008 идёт DIA (Debug Interface Access) SDK и пример Dia2Dump, дампящий .PDB по всякому используя COM-сервер msdia90.dll. Есть ещё...
Не сильно. Если я правильно понимаю, это просто тэг для интерпретации данных (чтобы отличить REG_SZ от REG_EXPAND_SZ или REG_DWORD_LITTLE_ENDIAN...
Нужен кусок кода перед этим: возможно, ошибка лезет оттуда. Вот такой код — компилируется: .386 .model flat, stdcall LONG typedef SDWORD...
Инструкция правильная, хоть и выглядит кривовато (к примеру, ins dword ptr es:[0], dx тоже верная инструкция). Если хорошо раскурить ман, видно...
Мне, собственно, гарантия ни к чему. Я пытаюсь подсказать тов. ilja_ в чём может быть проблема вышеприведённого кода, если (подчёркивание моё) В...
Для 386+ вообще-то есть. max7C4 же указал его ранее. Конечно, сделает. Однако короткий jz тут на пределе (rel8==0x7F), так что при небольшом...
freyr, Сам UPX уже отработал, импорты в порядке (относительном: перемещение кода подразумевает коррекцию ссылок на элементы IAT). Проблема в том,...
ilja_, Я не уверен в том, что UPX воссоздаёт в памяти таблицу перемещения. Точнее, я проверил 3.05w на jview.exe: не воссоздаёт. В заголовке в...
Имена участников (разделяйте запятой).
