НАдо же такому случиться. что у меня как раз Windows XP Home Edition. А на ней средства аудита отсутствуют......
Друзья! Вот стоит передо мной такая задача, не знаю, с чего начать. google принимает мой запрос как вопрос "не удаляется файл, как узнать, какой...
Спасибо
ОК, я предполагал, что эта инфа устарела. Собсно, я собираюсь только с такими прогами и работать: плоская (несегментная, как я понимаю) модель...
Почему? Друзья! Решил разобраться с кодами условных и безусловных переходов и сразу же столкнуля с несоответствием того, что у меня на компе и...
спасибо
Ну вот видите как всё непонятно Во-первых, с какой стати? Обыкновенный экзешник спроецирован в память. Откуда предположение, что он будет...
ТАк это что значит-то?
Я не использую CreateFileMapping, в том-то и дело. ПРоцесс работает с собственной проекцией и никакие другие файлы с помощью CreateFileMapping не...
Я правильно понял, что файловая проекция всгда должна иметь атрибуты PAGE_READWRITE?
Чё, очень смешно, да, смотреть как человек пурхается?
НЕт, не объясняет. Вот его перевод: PAGE_READWRITE разрешает чтение и запись в указанный регион. Если в основную секцию позволено запиывать, то...
Зачем мне эти ссылки? Чтобы они у меня были? Так они у меня есть. Странице присвоен атрибут PAGE_READWRITE? ПРисвоен. Теперь присваиваем новый...
Нельзя ли чуточку подробнее?
Вот код, трассирую в отладчике: PUSH 4020B0 //Это указатель на старые атрибуты PUSH 4 //Это новые атрибуты PAGE_READWRITE PUSH 10 PUSH 408010...
Тут дело вот в чём. Имею код: nop nop pop EAX nop Так, мне нужно, чтобы всё подсвечивалось во всём ИЗМЕНЁННОМ коде. Делаю так: Analyse-> analyse...
А вроде нашёл COMMAND
Я забыл сказать, что анализ я делаю ВСЕГДА. Только у меня нет COMMAND Вот ещё: 0040136B 68 60 21 40 00 PUSH rez_2.00402160...
Ребята, вот кусок того, чо я вижу в отладчике 004012B8 68 00004000 PUSH 00400000 004012BD 90...
Ну смутно так понятно. Спасибо.
Имена участников (разделяйте запятой).
