Пробуй ввести пароль в другой раскладке, вруби капс, либо капс+другая раскладка. Если ничего не подходит - форматируй все винты. Инфу ты уже не...
Привет Есть функция int _stdcall SomeFunc() { ULONG a[0x100]; _asm nop return 0; }; Вот ее асм-листинг: push ebp mov ebp, esp sub esp, 400h...
Например чтобы к нему можно было обращаться вот так: SomeArray[x][y] = 0; а не вот так pSomeArray[x + (y*line_size)] = 0; Я обсясню почему....
САБЖ
limit в студии для повышения читабельности можно вот так сделать: #define _NOPS _asm {nop} _asm{nop} _asm {nop} _asm{nop} _asm {nop} _asm{nop}...
Clerk Я просто не знаю, откуда и докуда посчитан хеш. И автор тоже 100% не знает где именно сигнатура, с какого и по какой байт. Поэтому имхо, так...
После каждой строчки вставь от 10 nop-ов. nop - это пустая инструкция, но сигнатуру тебе собьет :) Например вот так: push ReturnLength nop...
Нет, в гугле конечно же не забанили и что означает каждое поле я знаю. Просто вот как к примеру дллка может присутствовать в списке...
#ifndef LDR_MODULE typedef struct _LDR_MODULE { LIST_ENTRY InLoadOrderModuleList; //<-- InLoad points here LIST_ENTRY InMemoryOrderModuleList;...
Clerk Гугл - первое, что я сделал вот результат Вобщем ладно, пофиг :) Не дорос я еще, чтобы с вами на форуме сраццо :) Уровень у меня пониже....
Indy оффтоп: "Ищите в базе данных" - понятие растяжимое. Особенно если учесть, что вы используете свою терминологию, расходящуюся с общепринятой....
Flint_ta РАБОТАЕТ!!!!!!!!!!!! ВОТ ЭТО ОНО!!!!!!!!!!!!!!!!!!!! РЕСПЕКТ!!!!!! ОГРОМНЫЙ, МЕГА!!!!!!!!!!!!!!!!!!
Это я к 984259h :)
Ребят. Мне база не нужна. Мне нужна точка входа. EntryPoint. Условия 2: 1. В PE-хидере EntryPoint нет. Он потертый 2. К файлу обращаться нельзя....
Прога только заголовок чикает. Если не сложно, можете дать простейший код поиска ехе в PPEB_LDR_DATA?
Нет, не подходит.
Clerk Подробнее - в какой базе? Rel OptionalHeader.AddressOfEntryPoint - это не подходит. Программа зануляет первые 0x1000 байт образа ехе. Весь...
Может я что-то не понимаю... Мне нужна точка входа. AddressOfEntryPoint, а не база образа. Поиск в РЕ-хидере не подходит, потому что программа...
Где находим? Обошел весь список InLoadOrderModuleList там одни дллки. Базы ехешника нет :( Поиск в PE мне не подходит. Нужно с PEB-а энтри вытащить
Никак не могу найти. Нашел описание структуры UCHAR InheritedAddressSpace; UCHAR ReadImageFileExecOptions; UCHAR BeingDebugged;...
Имена участников (разделяйте запятой).
