cyr.plw от redplait поможет.
это base64-подобная кодировка по ходу...
ну кидай свой пример - разберем что не работает.
правильнее было бы написать #pragma pack(pop) а в начале #pragma pack(push, 1) S_T_A_S_ наверняка есть и если все пИсано по уму то и с прагмами :)
может надо сказать assume ds:<сегмент_отличный_от_ассумед_для_ss> и он поставит префикс ? или тупо перед командой написать segds
идеьш в .cfg файл (ida или idag) и убираешь один из конфликтующих хоткеев. И XP тут совершенно не при чем. ps: и вообще надо 4.7 юзать...
ну в первоначальном вопросе не было указания на целевую систему :) то что ты написал в вопросе и даже немного больше как раз и сделано в arpwatch.
а разве к ней нету сырцов ? (arpwatch имею в виду)
смотри в сторону arpwatch
MoKC0DeR все правильно написал. Если прога досовская то она слыхом не слыхала от NTVDM и юзает только то, чему с рождения учили (int 21h). Проще...
env0der есть такая штука - ralf braun's interrupt list - рулез неимоверный. А на русском есть отличная штука - thelp - типа теперешних chm-ок.
mov ah,48h ;get memory mov bx, needed_size_in_para ; 16-bytes int 21h jc @@error ; ax -> SEGMENT of allocated memory block ptr mov...
try / catch ?
а сетап можно взять вот тут: hттp://xtin.km.ru/view.shtml?id=153
/* * * Definitions for Guardant Stealth. * (C) 1997-2002 Aktiv Co. */ в аттаче [img] 2033324429__NVSK_SYS.H
что именно интересует ? пакет стелса документирован в одном из хидеров сдк (правда пару полей они приврали, но все-же).
в официальной документации сказано зашифрован. Где и как расшифровывается ессно тишина. Также ни слова о том что он в действительности может...
надо очистить метки. арма гадит в реестре и в каталоге /temp Как найдешь _обе_ метки и _одновременно_ их очистишь - время вернется назад
т.е. линка на прогу мы так и не дождемся ? ну как знаешь...
зашибись. Не кури больше эту траву...
Имена участников (разделяйте запятой).
