Неработающий SoftICE -- отличительный признак кряклабовца. ;) P.S. "оля" должна аттачиться к др. процессам (и она как раз популярна на кряклабе).
переоцениваешь популярность 7z
Положи руки под пресс (2 раза, по вертикали и по горизонтали) и ставь SoftICE. Или возьми любой отладчик с фичей 'Attach to process'.
Крис, к чему ты про колеса говорил? ;)) Это 'fake-OEP-trick', для распаковщиков, которые ждут момента передачи управления в первую секцию.
HAVAL: http://www.calyptix.com/files/haval-paper.pdf P.S. Исходников мало? ;)
Я туда попал только с откл. файрволом. Логин/пароль указывал anonymous/fuck@you.all Вот на всякий случай (293К): http://webfile.ru/888461
файрвол заглушил -- прорвался. ;)
вот же запрятали жидомасоны хе#овы Pavia Можешь перезалить куда-нибудь (если есть), а то мне пустую директорию подсовывает (логин...
Документация -- PCI Local Bus Specification да даташиты от вендоров. Списки соответствия идентификаторов вендорам/устройствам есть например на...
Лезешь в PCI configuration space, ищешь северный и южный мост, берешь ихние VID и DID (для точнейшей идентификации еще и номер ревизии). Из этого...
Dump patched image from memory and compare .code-sections (it won't help, if x.exe is packed/crypted). However, patch.exe can easily write to...
нет, это 'win9x only' -- ааа... прочитал еще раз, дошло что ты хотел сказать. ;)
ищите последний IntList от Ralph Brown
pushstr macro par1 local l_text123 call l_text123 db par1, 0 l_text123: endm .data? VxDCall_addr dd ? .code...
т.н. rel'ы... JMP (EB/E9) CALL (E8) Jcc (7x/0F 8x) LOOP (E2) LOOPNZ (E0) LOOPZ (E1) JECXZ (E3) все вроде. ;)
OLS Как ни странно, N-граммы не так показательны, как обычный побайтовый частотный анализ. Из биграмм популярны комбинации 00 00 и FF FF (нули...
Если бы вы видели те несколько дохлых дуронов, что я в одно время видел, вы бы по-другому относились к амд (и к атлону64 в частности). ;)
Ща глянул на 24 -- оказывается эта популярность проистекает от обращения к стековым переменным ч/з esp, можно сказать, что 24 -- это...
Как показывает практика, большинство программ (32-битный код) в TOP-10 самых популярных байтов имеют: 00, FF, 88..8B (mov /r), E8 (call), 8D...
EvilsInterrupt Какие именно? ;)
Имена участников (разделяйте запятой).
