Код (Text): proc ICMP invoke WSAStartup,$101, WSData ; инициализация cmp eax, 0 jne exit mov ecx, 128 stdcall Ping,IP_BUF,ecx exit: endp далее при выполнении Код (Text): invoke CreateThread, 0, 0, ICMP, 0, 0, handle на сниффере не единого исходящего пакета а при Код (Text): stdcall ICMP получаю ping-flood что, за хрень и где искать ошибку ...
q_q, ну помоему тс не просил оценивать качество кода ). ессно, что если учесть и возможное отсутствие телодвижений между CreateThread и ExitProcess, то пинга ждать прийдётся долго )))
гы, ret в процедуря я явно забыл ))) 2 litrovith и q_q что вы там говорили про качество кода ... чего поправить ...
miae, давайте я вам лучше напишу готового ring0 ддос бота + ещё подобные штуки и затем буду их криптовать регулярно.
уважаемый litrovith, если для вас трудоемок процесс детектирования и корректировки ошибок или недочетов в куске кода, то я не настаиваю. бросаться словами ring0, native, driver, ddos, bot, crypt и подобными грамотный специалист не будет. я с целью обучения FASM пишу примеры и задаю вопросы. что касается готового кода, то буду только рад.
miae, начнём: вместо Код (Text): cmp eax,0 je exitp mov eax,1 ret exitp: xor eax,eax ret можно просто Код (Text): ret т.к. IcmpSendEcho при хорошем раскладе возвращает ненулевое значение. handle IcmpCreateFile, PingBuf можно сохранять в стеке. Если вы создаёте поток, то вместо ExitProcess нужно делать ExitThread. 99% причина отсутствия исходящих пакетов была в том , что процесс завершался ранше чем отрабатывал поток ).
