Здравствуйте ув. знатоки ассемблера =) Есть процесс game.exe, каким образом можно защитить его от внедрения сторонних DLL'ок (по сути простой...
Посчитай в ручную.
n0name, видимо так и есть. Спасибо. Теперь работает без збоев.
Forever, сделал небольшую проверку [Исправил выше]. Эран всё равно выскакивает, по идее, если бы там был нулевой указатель, то в любом случае...
wsd, ясно, спасибо :)
Есть функция на перехват открытия ключа реестра с флагом удаления: _NtOpenKey proc mov eax,[esp+8] test eax,DELETE jnz...
Работает. Хм... А если вместо Zw вызывать Nt функцию, ничего не измениться?
litrovith, кофейная гуща ошибается, код в драйвере.
Написал простенький код: CCOUNTED_UNICODE_STRING "\\Registry\\Machine\\SOFTWARE\\CoolApp",sDriverKeyName,4 ... ... ... local...
[del]
.const CCOUNTED_UNICODE_STRING "qwertyuiop",xxx,4 CCOUNTED_UNICODE_STRING "ertyu",qqq,4 .............. .............. invoke wcsstr,addr xxx,addr...
n0name, спасибо!
n0name, в MASM32
Подскажите кто-нибудь пожалуйста, есть ли Nt функция поиска подстроки в строке? Строки в Unicod'е.
Попробуй mov BP, offset Msg Или mov BX, offset Msg mov BP,BX
В ЕS нужно указать сегмент данных, в BP указать смещение строки относительно начала сегмента. По этому так и пишут ES:BP. Попробуй что-то вроде:...
Ахахах, парни, ну я не могу, по полу катаюсь уже... Автор темы, тебе очень приспичило понимать 16-ую арифметику? Юзай виндовский калькулятор!
jaja, +1
KJIeBeP Если собираешься писать софт, лучше делай это на высокоуровневом языке... На ассме удобно писать небольшие проекты или экзотику вроде...
Ээ.. 8 + 8 = 16 = 10h
Имена участников (разделяйте запятой).
