Понадобилось мне тут поэкспериментировать с опкодами.А именно надо формировать опкоды в памяти и передавать туда управление.Можно ли это замутить на ц++?Такое не работает: Код (Text): void(*pointer)() = function; unsigned int* intpointer = reinterpret_cast<unsigned int*>(pointer); *intpointer = code; Писать в секции кода нельзя.
Если приложение твоё - поставь нужные атрибуты на секцию кода (опциями линкера) и пиши сколько влезет. Если не твоё, код внедрённый и т.д. - VirtualProtect() как уже написал make
ohne _DEN_ какое отношение васм имеет к Это уже скрытая реклама и к топику мало относится. Напишите без всякого жаргона (недавно ведь правила напоминали), какое приложение из одной секции состоит, а не рекламируйте 3Д.
valterg Ты не знаешь что такое pouet.net? Кхм...) Для тех кто не видит кнопки "Download" даю директурл: ftp.scene.org/pub/parties/2009/breakpoint09/in4k/rgba_tbc_elevated.zip
С того что VirtualProtect используют как и топикстартер - для внедрения кода либо модификации кода процесса. Нормальные AV орать не будут ни при атрибутах на запись, ни при VirtualProtect если нету других подозрительных действий - это просто минус в копилку. А тупые орать будут и на то и на другое. Вообще самомодифицируемый код аверам не очень нравится. Не в смысле что они орать сразу будут, просто вызывает подозрения, если можно так выразиться.
Да не знаю. Вопрос был про С++ и модификацию кода. Какое отношение имеют к этому проги из одной секции. А ссылки даны вообще без коментариев. Я понял, что там что-то надо скачать и все...
cppasm хы. а я полюбляю. и пока - тьфу тьфу тьфу. хотя с другой стороны любой пакер, обфускатор и криптор - варианты на тему самомодов. аверы не особо визжат KingT можно, но не нужно. разве только если геморрои уважаете (те не то чтобы сразу и всегда, но скоро и часто) для самомодов нужна максимально прозрачная компиляция. те это анси С без наворотов, асм и хекс
