Alastor Именно так. Предлагается, например, заменить импорт ExitProcess на импорт безобидной CloseHandle. И число символов такое же, и параметр...
Painter Ну да (если под "под виндой" имеется в виду 32-битный режим). Именно поэтому s_d_f всё верно написал. И наоборот тоже. В 16-битном...
Alastor А прикладывать нужно бинарник, а не нерабочие файлы проекта дизассемблера, изжившего себя лет десять назад.
hack_virii Ну с учётом наличия ф-ии strrchr сделать это крайне просто: ... ;find a pointer to the file name stdcall strrchr,ebx,'\'...
Giroch Ответил в личные сообщения. Во избежание.
Giroch Если дело стало только за поводырём, то вики по fasm указывает вот на это. Не читал ни этот материал, ни Калашникова, но после беглого...
Вы ещё линкуете? Тогда мы идём к Вам! Giroch Скачайте fasm с официального сайта и забудьте про подобные проблемы.
Painter Я не совсем правильно выразился. В общем, код из #32 достаточно кривой, поэтому проверка на конец строки должна быть, как минимум, в двух...
Painter Конец строки - это символ с кодом 0. И этот код как раз и проверяет, не находится ли в al нуль. Хотя чаще используется test al,al, а не or...
Painter Вот именно, что примерно. И то исключительно в стандартных ситуациях. Реально же передать можно всё, что угодно. И, например, если в...
Painter Ну вообще-то далеко не одну. Например, что будет, если командная строка содержит ровно одну двойную кавычку? А что, если первый...
Painter Как-то вот так вот: LPTSTR lpBuffer; FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_ALLOCATE_BUFFER, NULL, GetLastError(),...
Aids По адресу. Если адрес принадлежит директории экспорта, то это сквозной (forwarded) экспорт.
Z3N Не скажется. Но легко может сказаться на дальнейших попытках выделения памяти любого рода в пределах процесса. Можно. Но при превышении...
Z3N То ли Вы решили, что это я задаю вопрос, то ли усмотрели где-то в моём ответе намёк на единственность предложенного решения. Хотя...
shchetinin Ну что ж Вы так невнимательно читаете (хотя откуда Ваше "строго меньше" взялось, вообще непонятно). Ну давайте маленькими шажочками,...
shchetinin Зуб даю.
PSR1257II $C969:D0 06 BNE $C971 ; Branch? if not zero? to LC971??? (middle of instruction?) ... $C96F:D0 03 BNE $C974 ;...
shchetinin По-моему, тут больше вопрос в том, каким образом может из этого быть вызвана _HalpDispatchInterrupt2. Вызов ф-ии из таблицы же...
Painter По-красивше или нет, но всё то же самое умеет делать HeapReAlloc.
Имена участников (разделяйте запятой).
