Qu!tM@n Вот держи пример нажатия пункта меню "справка->о программе" в regedit. .386 .model flat, stdcall option casemap :none include...
Я так понимаю ты про статьи ms-rem'а про перехват API. Если да, то вот тебе ответ:вроде нет, а вообще у него раньше сайт на народе был вроде...
Quantum Спасибо за разъяснения теперь понятно. Всем Спасибо за помощь.
Я нашел то, из-за чего эта ерунда. До вызова SetFilePointer и др. функций у меня присутствовало вот такое: mov sys,ax invoke wsprintf,addr...
Julius Проверил еще раз: я же говорю - все правильно. asmfan Поднял в принципе все понятно, да и знаком я уже с этим немного. Но надо через...
А как с памятью работать? т.е. так что ли: mov edi, p add edi, Distance assume edi: ptr , где p из предыдущего фрагмента? Да и просто интересно...
IceStudent Ща попробую с отладчиком.
Distance за пределы точно не смотрит, hFile получил так(это отрывок): invoke CreateFile, addr buf, GENERIC_READ or GENERIC_WRITE, FILE_SHARE_READ...
Надо в файле перейти на определенную позицию, следовательно я пишу invoke SetFilePointer, hFile, Distance, 0, FILE_BEGIN после выполнения в eax...
IceStudent Если б у меня было достаточно знаний для написания оного творения я б на форуме для бегиннеров вопросы бы не задавал, как думешь? Я про...
IceStudent Возможно ... хотя просто не знаю, чтоб такое написать, чего еще не написали.
KAdot Хорошо, но проблема теперь в другом: получив значение параметра из реестра, я не всегда смогу определить местонахождение нужного файла,...
IceStudent Итересует откуда программа читает данные: Autorun Entry, Description, Company, ImagePath; из файлов(system,software) или из реестра?...
Хорошая конечно программка, но мне вот интересно откуда она все эти данные берет. Вроде бы на первый взгляд из реестра, но там я обнаружил не все...
Вообщем пообщался я с вами, подсказали вы мне и т.д. Всем спасибо! Вот написал программку, конечно не PEiD и не PETools, но тоже не че так. Если...
IceStudent А чтоб, если ночью кто разбудит и спросит про API Hook я этому "кто" без запинки ответил! Просто информации много никогда не бывает....
crypto Ну что не все байты сравнивать надо - это и ежу понятно. Обязательно попробую. valterg По поводу того, что PEiD работает, а PETools...
Вроде бы понятно. А может кто на пальцах попробует объяснить?
crypto А можно по-подробнее про System.Initialization. А то написал свой SignMan с возможностью сравнения 5 файлов выдает сигнатуру для Delphi 6...
Kerberos и APIS32 следят за тем какие API'шные функции вызывают другие программы. Объясните, пожалуйста, в чем состоит прницип их работы? Заранее...
Имена участников (разделяйте запятой).
