Команда jmp лежит по адресу addr и тебе надо задать для нее такое смещение, чтобы попасть на адрес new_addr. Сама команда jmp занимает в памяти 5...
Ну, Ё - прочитай еще раз #14 и #20: JA=addr-(DWORD)bridge-prolog_size; замени на JA=addr-bridge-5; и JA=(DWORD)new_addr - addr - prolog_size;...
1) "Операнд команды jmp является значением со знаком, являющемся смещением переходаотносительно следующей за jmp команды" - вот отсюда и -5 2)...
Вот здесь ты куда хочешь попасть? на new_addr? Так, может тогда: JA=(DWORD)new_addr - addr - 5; Формирование bridg тоже не совсем понятно - куда...
Напиши по пунктам, что ты хочешь сделать (а лучше нарисуй на бумаге все переходы) - сам увидишь ошибки... :-)
провел беглый анализ по широко распространенным алгоритмам хешей - не нашел алгоритм, видимо, что-то самопальное. 2. Интересно попробовать...
np :-)
Если уж вы решили проводить анализ методом "черного ящика", то тогда предложу для начала попробовать поискать алгоритм среди широко известных...
не вижу строки типа mov hService, eax -либо пропущено при "вырезании", либо...
В те 16Кб(64Кб-?) памяти, кои есть в этом микроконтроллере асимметричный алгоритм не засунешь.... Скорее всего смметричный блочный алгоритм.......
Код в студию и трассировку с кодами ошибок(GetLastError)
Вызов QueryServiceConfig (пример из MSDN): // Get the configuration information. if( !QueryServiceConfig( schService,...
Если StartService возвращает ERROR_SERVICE_DISABLED значит service start options имеет значение SERVICE_DISABLED. Для изменения service start...
так может, StartService использовать... ?
Позволю себе процитировать (http://lhc645.wordpress.com/) "Краткая справка. Механизм ASLR – Address Space Layout Randomization (случайное...
OLS А вам не встречались алгоритмы факторизации, оптимизированные под GPU (знаю, что скорость брутфорса хешей, оптимизированного под GPU идет на...
Смотри там же(http://wasm.ru/forum/viewtopic.php?id=33418) #10: " чего не было сказано: если хендлер находится в памяти, выделенной VirtualAlloc,...
1. Если дело в этом т.е. в DEP, то ваша dll-ка вообще бы не работала. В любом случае, проверьте установку атрибутов на страницы памяти, где...
Посмотри http://www.winsim.com/diskid32/diskid32.html
ohneуказал на IMAGE_DLLCHARACTERISTICS_NO_SEH. Это значение DllCharacteristics из _IMAGE_OPTIONAL_HEADER (заголовка pe-файла) - в msdn "The image...
Имена участников (разделяйте запятой).
