Насколько я помню, это именно кедовый косяк. Попробуй зайти в xfce/gnome
Цель: создание линейки rpc1 прошивок для серии приводов. http://dlsvr01.asus.com/pub/ASUS/ODD/DVD-RW/DRW-1814BL/DRW-1814BL_FW114_1129.zip...
zoooool Уже так и сделал :-) Спасибо всем, сорри, был приступ тупняка
Сабж.
Jupiter Спасибо, похоже это то, что мне было нужно. p.s. Господа, как вам идея рядом со стабом положить копию таблицы секций? Решение проблемы...
Таблица секций восстанавливается, находится за чем-то, похожим на импорт.
Чуток неправильно сформулировал. Надо добраться до распакованной таблицы секций
Вручную в оле в дампе памяти найти где находятся секции и поменять кусок кода не трудно. Вопрос в том, как модифицировать стаб, чтобы он...
Берется программа, обрабатывается простеньким самописным криптором, после чего пакуется UPX. Под Олей было выяснено, что UPX замечательно...
Спасибо всем. Хрен знает почему, вроде использовал А-функции, раньше не работало, теперь заработало без всякой конвертации
С реестра считываем строку, соответственно она получается в юникоде. Для того чтобы найти в ней подстроку, нужно перевести ее в ansi. Как это сделать?
assume esi:ptr IMAGE_SECTION_HEADER ... ;в esi находится файловое смещение начала описания секции?
gazlan ручками знаем как, нужен алгоритм программного переименования W4FhLF И куда этот линк?
http://bash.org.ru/abyss/641655/rulez процесс компенсации у айтишников. чем меньше по размеру используемая программа (желательно не особо в...
KeSqueer Ну не поиском и заменой же?
Собственно сабж
Спасибо, там нашел все что нужно ;-)
В тьютах Iczelion'а есть описание, где это находится. Но как узнать - нет :-(
Все, разобрался, невнимательно мсдн читал ;-) invoke GetWindowThreadProcessId, hCurrentWindow, ADDR hCurrentThreadPiD mov [hCurrentProcessPiD], eax
Делаю: ... hCurrentThreadPiD dd 0 hCurrentWindow dd 0 ... invoke GetForegroundWindow mov [hCurrentWindow], eax invoke...
Имена участников (разделяйте запятой).
