Привет. А для фасма есть IDE, чтоб регистры подсвечивались и т.п.?
Блин :) Клево :))) Так интересно читается, спасибо. И кстати, записал команду FF и адрес процедуры моей. Отладчик пишет: Jump Far 00104005, число...
в смысле заклинании кода? Я тут уже все что нашел про перехват апи перечитал. Скажите просто,какие байты у jmp? И (именно И, а не или) Где это...
Я ничего не понимаю! В каждом примере, совершенно разные коды команды jmp mov eax, adrr; jmp eax т.е. - это мне вообще не понятно. опкоды масма,...
Что-то я не очень понял, как с этой таблицей опкодов работать... Вот есть про фар прыжок EA cd JMP ptr16:16 Jump far, absolute, address given in...
Адрес начала оригинальной функции вычислил правильно. На отладчике видно. Но вот что туда записать нужно, чтоб сделать прыжок на мою функцию, я...
Спасибо, домой приеду выложу сразу.
Всем привет! Как написано, я должен записать в первые несколько байт процедуры, длинный переход. Так вот, как мне его записать? Если я записываю...
и invoke VirtualProtectEx,[CurrProc],[AdrMessageBox],6,PAGE_EXECUTE_READWRITE,memoryProtect Не работает, какие бы значения я в memoryProtect не...
А у меня invoke ReadProcessMemory,[CurrProc],[AdrMessageBox],OldCrp,6,0 так и не заработал... Не хочет читать из Dllки :(
Спасибо :)
Ты присваиваешь другой переменной ссылку на эту. А потом ту записываешь в удаленные процесс. Ответь, на мой первый вопрос.
Всем привет. Подскажите где можно почитать про то, как нужно использовать IDA? Цель: Мое приложение супер простое приложение, дизассемблировать,...
Кстати у Рихтера тоже про это прикольно описано
Да, я делаю так. Просто странно, почему тогда их клинит, а не просто адрес функции обратно заменяется. Кстати, а есть что-нибудь такое, как...
Кстати, когда у обычной icq стал сообщение таймера перехватывать, ее так же клинить как и квип стало :) Как буд-то вообще на внутренних...
Сообщение таймера тоже можно перехватить... Мне просто интересно, как icq защищается. У меня не получается сменить ей адрес процесса, ни одному...
Кстати еще для инжектинга такого, не нужно для памяти делать PAGE_EXECUTE_READWRITE На EXECUTE много антивирусов ругается
А переменная InjectedCode где-то определяется? В этом коде, который сдесь выложен - нет
Привет, хотел посоветоваться. Как защищают программы, от подмены адреса Обработчика окна?
Имена участников (разделяйте запятой).
