Добрый вечер. В статье "От зеленого к красному: Глава 1: Память. База kernel32.dll. Адреса API-функций. Дельта-смещение " был дан такой код получения дельта-смещения: call delta delta: pop ebp sub ebp,offset delta По идее автора в ebp должно быть это самое дельта-смещение. Хотя я понимаю, что это значит получение смещения в программе динамически. Однако в данном куске кода в ebp мы получаем 0(смотрел в OllyDbg). Возникает вопрос как так? 0 я могу получить способом попроще. Подскажите бедному крестьянину в чем дело.
http://wasm.ru/article.php?article=1006003 это, самое первое что вообще под руку попалось. Тема избитая.. поищи получше.
NeutronMass или просто на листке бумаги прикинь, где твой код после заражения, и чему тогда должно дельта равняться.
