приветствую всех! - как определить работает ли пользователь в сеансах RDP (TeamViewer, VNC, Radmin, ...) - как определить было ли событие...
насколько я понял, либа должна быть оформлена конечным файлом. возможна ли реализация библиотеки только в адресном пространстве процесса?
format PE GUI 4.0 entry start include 'win32a.inc' b equ byte section '.code' code readable executable start: invoke...
!!! форум необходим для общения ... почему же в 75% постов Вы пытаетесь нахамить или послать собеседника ?! мне необходим любой пример вызова...
приветствую всех. есть у кого пример размещения и вызова dll из основной программы ???
Вот самый простой пример, в нем все понятно и компилируется легко ... жаль что это не FASM ))) .386 .model flat,stdcall option casemap:none...
ок, поменял на call SetIntercept либа скомпилировалась успешно ... теперь бы еще заработала )))
ну помогите отладить код ... я в теории уже все понимаю, только синтаксис победить не получается затыкается на invoke SetIntercept не вкурю...
С учетом ошибок ... но в процессе компиляции затыкается на строчке mov hUser32, eax с ошибкой: Invalid operand mov ..var?QE,eax что не так ???...
Подсобите с кодом перехвата send() Сильно прошу не пинать ... format PE GUI 4.0 DLL entry DLLEntry include 'win32a.inc' include 'macro/if.inc'...
ПОМОГИТЕ партировать из masm в fasm ... PLZ .386 .model flat,stdcall option casemap:none include C:\masm32\include\windows.inc include...
спасибо большое, буду более педантично вчитываться в матчасть ))))
уважаемый litrovith, если для вас трудоемок процесс детектирования и корректировки ошибок или недочетов в куске кода, то я не настаиваю....
гы, ret в процедуря я явно забыл ))) 2 litrovith и q_q что вы там говорили про качество кода ... чего поправить ...
proc ICMP invoke WSAStartup,$101, WSData ; инициализация cmp eax, 0 jne exit mov ecx, 128 stdcall Ping,IP_BUF,ecx exit:...
баклан ))))))))) je exit
пытаюсь отсылать пинг, но вываливаюсь в ошибку инициализации сокета ... поможите plz WSData WSADATA ... mess_er db 'Ошибка',0 ... invoke...
да нет обычный юзермод... https://www.wasm.ru/article.php?article=apihook_1
Приветствую. Кому удалось перенести пример скрытия процесса winlogon.exe путем перехвата ZwQuesrySystemInformation на FASM поделитесь кодом plz ...
ну спасибо что на юх не отправил ... :)
Имена участников (разделяйте запятой).
