упс, не так прочитал вопрос первый способ через Tool Help API, а через Native API смотреть надо
насколько я помню в статье юзается такая фича http://hexblog.com/2005/11/stealth_plugin_1.html
тогда Ида для анализа и hiew для патча
определить как скомпилен exe в native или p-code, взять соответсвующие инструменты, найти код, пропатчить
nitrotoluol идешь на http://forum.ixbt.com/ и выбираешь ;)
http://www.wasm.ru/article.php?article=1018001
на форуме выкладывали перевод справки masm32 http://www.wasm.ru/forum/viewtopic.php?id=9510
я так и не нашел подходящего варианта
из под админа можно выполнить код в нулевом кольце без драйвера, MS это дыркой не считает код не мой, сам не проверял
у меня такой работает format PE native 4.0 at 10000h entry DriverEntry include '%fasminc%\MACRO\PROC32.INC' STATUS_UNSUCCESSFUL =...
не годится, нужен полуручной метод
конкретнее
Один раз в сто лет бог разрешает лидерам трeх стран задать ему по одному вопросу. В 2006 году такой чести удостоились Шрeдер, Буш, и Путин. -...
толку от такой шифровки :)
хоть вобще, хоть под асм :) лишь бы регулярки поддерживал и скриптинг нормальный, идеально - perl
вот например хочу преобразовать такой кусок push 0 ; lParam push 7D04h ; wParam push 111h ; Msg push dword ptr [ebp+8] ; hWnd call...
http://www.wasm.ru/forum/viewtopic.php?id=7779
это был сорец Four-F
WASM.KERNEL название расплывчатое, дрова под *nix сюда тоже войдут?
изначально линк был такой http://www.linuxassembly.org/resources.html там стоит редирект на http://asm.sourceforge.net//resources.html именно с...
Имена участников (разделяйте запятой).