Тока разве микод может включать в себя invoke, ведь это чисто оффсет на jmp <func>?
Да кстате советую посмотреть статью зомби у него строки красивей заносятся. http://vx.netlux.org/lib/vzo18.html
int _key = __DATE__[4] * __DATE__[5]; #define _key1 1^_key #define _key2 2^_key struct { int a = _key1; int b = _key2; char c[_key+100]; }...
В общем я это тоже на с++ хотел делать и даже более, хотя бы взять авто крипт строк,с помощью макросов. И пришел к выводу что это можно сделать...
Хотя ничего не дам, лень писать, задачу свою я сделал :)
Да кстате в макрос можно добавить рандомный ксор. Щас дам примерчик
Все спасибо марос помог вот выкладиваю окончательный вариант, кратность учитывается. $PUST_STR macro sStr:REQ crep = @SizeStr(sStr) %if...
За..али сраца в теме. Хватит предираца к теории. Хочеш доказать что то пиши клерку в приват.
Ну это накрайнак. Просто может быть винда и на x64 проце. Поэтому так важно узнать какая имено винда стоит
Вот тут http://files.virustech.org/indy/Code/NtMapViewOfImage/ находятся сорсы одной проги написаной Indy Clerk'ом при исследовании родились...
Привет всем, нужно определить какой windows только путем сканирования памяти, например PEB или KUSER_SHARED_DATA. Пока что я определяю так если...
Пасибааааа учитель :)
Вообщем народ у кого есть поделитесь или помогите. Нужен макрос для масм32 чтобы делал так: .code $PUSHSTRING kernel32.dll Вставляет следующие...
Я так и делаю, но уж очень не удобно переключаться из приложения в приложение. Хотел просто время с экономить
Мне нужно чтобы был вмонтирован р3 дебуггер как в висуал студии. Интересно как Indy Clerk пишит свои продукты? Я заметил он хорошо разберается
да кстате моя цель написать шеллкод...и кое что еще в системном программирование
Привет всем. В общем начал я писать на ассемблере,пришел с с++. Нашел иде masmEd. Очень все понравилось. Минимальный функционал, подсветка...
Спасибо, прекрасно объяснил. Наконец все встало на свои места. Тему можно закрывать. P.S. Как раз недавно на твой блог заходил, я смотрю ты там не...
Вопрос про PagedPool, я смотрю часто есть код buf=ExAllocatePool(PagedPool,...) memcpy(buf,...); Мне не ясно, а разве между этими вызовами не...
Всем привет smile . Я собираюсь писать дипломку в институте, с этим то и связан вопрос. Я хочу выбрать тему обход Firewall'а, так как существует...
Имена участников (разделяйте запятой).
