L1aQu Посмотри описание команды call (она записывает адрес возврата в стэк, а ты его как раз и извлекаешь). push cx mov cx, 4 call 011b LOOP...
Quantum 1. VirtualAllocEx 2. Смотрел, ничего интерсеного не увидел, на что внимание обратить? MSoft Soft-ice, сейчас испробуем.
k3internal asd не понимаю о чем вы =(((, киньте линков про ядерный отладчик.
Код инжекта анлогичен, предложенному cr4sh'eм во втором посте здесь: http://www.wasm.ru/forum/viewtopic.php?id=17765 только ImageBase вычисляется...
asd Что-то не видел таких на C/C++, линки плиз. p.s. Инжект работает при большем фиксированном адресе, большой подразумевает больший, чем 0x00E00000.
Quantum Стандартный код инжекта основывается на жесткой фиксации большего адреса, при помощи директивы линкеру: #pragma comment(linker,...
_DEN_ Пишу на C++, логично было это предположить. p.s. #pragma comment(linker, "/BASE:большой_адрес") не предлагать
Хех... Не было печали, да черти накачали. Обнаружилось паранормальное явление: При ImageBase адресе, большем 00E00000 - инжет выполняется...
Имена участников (разделяйте запятой).
