Всё норм, человек учится..))
По моему выравнивание стэка диктуется разрядностью регистра и соответственно проца.
Если бы стэк был выровнен не на 4 байта, а скаже на 3 смогли бы вы выполнить команду push еах? Или при вызвове функции передать ей адрес,...
Спасибо, что-то совсем забыл о test, всё cmp да or, старею :)
Что именно не получается, какие ошибки выскакивают в консоли?
KJIeBeP, попробуй так, создай бат файл со след. содержимым: C:\masm32\bin\ml.exe /c /coff project.asm C:\masm32\bin\link.exe /subsystem:WINDOWS...
Доброго всем времени суток, подскажите как можно проверит, установлен ли 16 бит в 32 битном числе? Есть такой вариант: mov eax,Число mov ebx,eax...
NtOpenFile proc ;[eps] - адрес возврата ;[esp+4] - FileHandle ;[esp+8] - DesiredAccess...
Зачем же так всё замудрено со стэком? Передаваемые в функцию параметры теряются...
Статейки все его прочитал, алгоритм понятен, просто не могу реализовать это именно на ассме, а надо :( А исходники фиг найдёшь. Начал писать...
О_о Что то совсем запутался :( Можно привести пример кода перехватывающей функции? Я так понял когда будет вызвана ntOpenProces управление будет...
wsd, спасибо. Пишу на MASM 32 Я так понял HANDLE RootDirectory это указатель на начало строки, где содержится директория? Как то туда можно...
Native API скачал, возник другой вопрос: Ставлю перехват на ntOpenFile: invoke NTCALL,74h,addr OpenFileHook Далее процедура OpenFileHook должна...
Можно ли где нибудь скачать описание Native API?
n0name Попробовал, теперь работает как надо, спасибо:)
Немного разобрался что к чему... .386 .model flat, stdcall option casemap:none include include\ntstatus.inc include include\ntddk.inc include...
Скрыть от лишних глаз.. Т.е. видимо похучить функцию, получающую содержимое каталога. Для начала возник такой вопрос, какую функцию вызвать в...
Пипец, по моему автор сам создаёт себе гемор :)
Необходимо скрыть файл, прочитал статью про перехваты функций в 0 кольце, в общих чертах понял что нужно сделать, но в коде реализовать не смог...
Mikl___ Чёт не открывает...
Имена участников (разделяйте запятой).
