К примеру в большом коде. Как получить адрес в памяти без этой команды. Объявил я переменную в коде, и хочу к ней обратиться. Без Lea и OFFSET.
Без lea eax, [var] mov eax, offset [var] Никак АВ жить мешают? Просчитай заранее абс. адрес переменной при инфекте. И добавь свою переменную в таблицу фиксапов. И никто даже не запищит.
device Почему муторно? Единожды считаешь дельту, и далее правишь все адреса на нее. Очень элементарно Другое дело, что для длл нужно еще и в фиксапы добавлять каждую переменную.
Нет. Я не пишу вирусы. Там другое. Сейчас надену на себя колпак с надписью "STUPID". Спасибо... Кстати, на sf.net ведутся разговоры про ассемблер, у которого нет инструкций mov, lea, div и еще чего-то нет. Найду где - дам ссылку.
