Хотелось бы на asm
А нет ли исходничка примера алгоритма LZMA ? Желательно, конечно, хоть с какими-нибудь комментами...
Вот посетила идейка написать пакер, подскажите какой алгоритм нужно использовать для того что бы добиться по возможности наибольшего сжатия ?
Через ZwQuerySystemInformation я его не увидел и я сразу об этом сказал
Ну это всё понятно. Я этот модуль накалякал вообще на скорую руку, считай тупым попипастом. По хорошему туда и комменты запихать нужно было бы. Но...
Ах да... Совсем забыл. Пасс: Wasm.ru
http://webfile.ru/3839725 Вот взгляни на сорецы. P.S. МБ ещё кому-то пригодятся.
Неа. Все глаза протер, не увидел
Того который вызывает ZwQuerySystemInformation
Все. Теперь разобрался. Спасибо всем огромное за участие ! А вот ещё вопрос. А почему в этом списке нету текущего процесса? Так и должно быть или...
Почему первая структура без имени процесса (UNICODE_STRING пустая)
описание было взято здесь: http://www.wasm.ru/forum/viewtopic.php?pid=115110#p115110
Все там правильно. Дамп начинается именно с того адреса передается SystemProcessesAndThreadsInformation CLIENT_ID STRUCT UniqueProcess...
[img] Да что-то мне так не кажется
http://www.wasm.ru/article.php?article=packers2 (Си) http://www.wasm.ru/forum/viewtopic.php?id=21648 (64 бита) Вот это все что я нашёл по васму....
все. всем спасибо. вопрос закрыт
Ребят, полинета облазин в поисках данной структуры, для сишного кода дофига где чего написано только они почему-то не соответствуют данным которые...
Товарищи знатоки есть ли в синтаксисе MASM аналоги сишных switch/case ? Подкиньте пищу для ума, если честно не особо хочется загромождать код...
ай спасибо, проблему решил !
Имена участников (разделяйте запятой).
