psh Скажу тогда прямо. Я нихрена не понял, что вам нужно. Если АПИ - то какая апи? Если функция самописная - то код функции в студию. И опишите...
ах да. Если есть гарантия - не парьте моск и несите аппарат в ближайший сервис-центр
Пот телефоны нет. Под смартфоны и КПК - есть Гарантия теряется при смене IMEI, серийного номера и прочих данных. При перепрошивке все это менять...
Эквивалентно push MB_OK lea eax, [Caption] push eax lea eax, [Text] push eax push 0 call [MessageBoxA] В твоем случае аналогично. Передавать...
гм. Скомпилил. Работает. Скинь в пм модуль - отдебажим. Приватный функционал можешь поубирать нафиг. Наличие дебаг-символов приветствуются.
x_000 Прав. Поэтому чтобы не гадать, дай кусок кода, которым получаешь базу образа. И кусок кода, где вызываешь функцию.
и во вторых. Дай код, в котором грузишь модуль и получаешь его базу. Что-то подсказывает, что ошибка там.
4 байта где потерял? Signature ("PE") IMAGE_FILE_HEADER IMAGE_OPTIONAL_HEADER IMAGE_DIRECTORIES_DATA
Обрабатываются форварды достаточно просто. Прежде чем, считать дворд из ИАТ, проверяешь, не попадает ли указатель в таблицу экспорта (т.е. берешь...
Нет. Дело не в стеке. В драйверах частенько встречаются форварды. Т.е. не адресс функции, а запись вида SomeModule.SomeFunc О корректности...
warsem Что такое "файловая система" читаем тут.
MetAlic Совет: если делишь или умножаешь на степень двойки (2, 4, 8, 16...), то проще и правильнее пользоваться shr/shl примеры: shr eax, 1...
занули регистр edx mov eax,53 add eax,8 mov ecx,2 xor edx, edx div ecx push eax
боянчег )
l_inc Человек начинающий. Не ищите геморрой там, где его нет по определению :) ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; расширяем стек...
lea esp, [eax+1000000h - 1] - вот так нельзя, т.к. стек должен быть выровнен на 4 байта
чтобы в Олли смотрелось красивее =)
вместо 1000000h указываешь новый размер стека
вот так расширяется стек push PAGE_EXECUTE_READWRITE push MEM_COMMIT push 1000000h push 0 call VirtualAlloc lea esp, [eax+1000000h - 4]...
чтение самой переменной _asm { mov eax, [my_var] //чтение самой переменной mov ecx, [pmy_var] //чтение переменной через...
Имена участников (разделяйте запятой).
