А что с этим чучелом еще делать, если оно (это чучело) не понимает нормального языка?
sn0w Вы опоздали с реализацией своей идеи. Мы уже полным ходом пилим ARM :))
s_d_f Перед тем как писать сюда всякую ерунду рекомендую ознакомиться с матчастью. Итак попорядку: Выравнивание стека на границу 16-ти байт...
s_d_f Про "и даже про push/pop`ы вне пролога/эпилога лучше забыть.". Почему про них нужно забыть?
s_d_f Вы бы умничали поменьше что-ли. Человеку нужно для начала со стеком разобраться, а вы его начинаете грузить про раскрутку стека при...
sub rsp, 0x20 call VirtualProtect add rsp, 0x20 Читай про calling convention для х64
Скорее всего венда работает в дебаг режиме и при int 3 она просто ждет ответа от удаленного отладчика :))
С х64 действительно есть небольшая проблема - если ничего не виртуализировать, то при пустых релоках (для х64 это не редкость) прот выставляет...
fsd +1
yurza Есть подозрение, что при LoadLibrary ЕХЕ-ника винда просто проецирует образ в память только для доступа к его ресурсам и релоки с импортом...
nMaxwell Ну и для чего нужны все посты >64? Если исключительно для выяснения отношений с 737061, но на месте модераторов я бы забанил нахрен обоих.
nMaxwell Тебе уже дали несколько вариантов реализации. Вот этот тебя чем не устроил? Если кратко - делаешь свою kernel33 как полный аналог (в...
По-моему CFF Explorer умеет добавлять новые записи к импорту, а затем дописать код на EP, который будет копировать указатели от kernel33 в IAT...
Cr4sh +1 :))
mz80 Конечно не то - между строками должны быть не нули, а длина самой строки (при этом сама строка не завершается нулем). Курите исходники...
Fukki Другими словами если в ModRM задает адрес ячейки, то он будет вычисляться относительно RIP следующей команды (в аргументе хранится...
_nic Если ты размапливаешь сам себя, то на стеке для возврата из ZwUnmapViewOfSection у тебя останется адрес, который станет невалидным после...
_nic ZwUnmapViewOfSection вызывается из тогоже модуля, который анмапится? :))
deLight В личке от вас нет никаких сообщений. Через сайт тоже ничего не приходило. P.S. Стучите в аську - 65107137
JCronuz Неее - я пас :))
Имена участников (разделяйте запятой).
