q_q Санкс более менее сделал! :)
q_q Ну а подробнее, допустим я найду ресурс (FindResource), допустим загружу (LoadResource) или найду строку (LoadString), а апдейтить то как...
Подскажите плиз как заменить строку в таблице ресурсов String Table? Делаю так: .const ResName equ 1 Line db 'String',0 Buff db...
zzzyab Ты просил пример изменить я изменил, а теперь ты мне тоже самое повторяешь что и раньше говорил! Это мне все и так понятно у меня...
zzzyab Ты пример то переделал по своему??? Там всего то прыжок переделать!
zzzyab Да может и ошибка, я там не проверял особо, как в примере было тока чуть своего вставил и все птом просто смотрел в отладчике как...
Блин чета пример при правке не меняется! вот две пкрвые забыл помеять теперь все! [img] _1656956737__New!.Asm
Вот все сделал!
zzzyab 1] Я не понимаю что ты вычисляешь у меня в примере все ведь работает и на старую выполнение переходит и с новой начинает выполняться...
Попробую по твоему, а такие извращения и нужны чтобы в секции данных код расположить и записать точку входа старую чтоб в конце прыгнуть обратно....
А можно в masm'e например свойства секции ставить как в Fasm'e например: include 'E:\CODING\FASM\INCLUDE\win32ax.inc' section '.text'...
zzzyab Какой стек что ты из него возьмешь? Если оригинальную точку входа нужно сохранить именно в данных которые внедряются в секцию в...
zzzyab 1] Я так понял файл весь загоняется в память+размер добавки потом в памяти изменяется и с нуля записавается весь, уже...
Блин поправочка чтоб пример работал - перенесите переменную 'OldEPAddr' которая в примере локальная в секцию данных ,а то она затирает в стеке...
О спасиба посмотрю! Все я разобрался там я неправильно точку входа записывал и переход на старую надо было не в стеке сохранять, а в...
zzzyab Пример есть давай посмотрю! Секция у мя и так все нормально создаетси и варавниваетси! А вот с прыжком обратно тупик!
Ну неужель ни у кого нет простейшего рабочего примера что и как надо делать! Я пробовал вот ето СТАТЬИ > Вирусология "Инфектор...
Ну а по точнее ?! Я так понял ты про это говоришь -> mov eax,[edi+34h] ; Получаем базу обpаза А дальше куда ету базу девать!? Что к ней...
Хело всем! Люди короче у меня почти тупик! Мне надо добавить код в расширенную на размер кода последнюю секцию у меня там пока просто переход...
Имена участников (разделяйте запятой).