вот: mov edi, Old_EP xor eax, eax mov al, 0E9h stosb mov ebx, OLD_EIP add ebx, 5 mov eax, NEW_EIP sub eax, ebx stosd все...
сделал так: mov edi, Old_EP xor eax, eax mov al, 0E9h stosb mov eax, NEW_EIP sub eax, Old_EP add eax, 5 stosd все равно мой код...
Доброго времени суток. Создаю в РЕ-файле новую секцию и хочу передать туда управление. При изменении точки входа на начало нужной секции все...
Mikl__ а можно поподробнее?
итак, имеется код (синтаксис masm): ... delta equ ebx - main_thread ... main_thread proc call $ + 5 pop ebx sub ebx, $ -...
Доброго времени суток, уважаемые. Столкнулся со следующей проблемой: пытаюсь проинжектиться в уже запущенный процесс (с помощью...
спасибо огромное. просветил меня бестолкового. буду теперь это все изучать.
ок. а 1й параметр что такое?
этот архив? http://dump.ru/files/n/n653656336/ нужный мне код это ф-я QuerySystemImageBase(_Img_QuerySystemImageBase_.asm)?
да System Service Table. оригинальную. чтобы восстановить потом.
хочу получить SST. пытаюсь разобраться в сишных исходниках Cr4sha но что-то туго идет. никак не пойму как со структурами нормально работать.
ок. то что нужно я получил! еще небольшой вопрос: void GetHeaders(PCHAR ibase, PIMAGE_FILE_HEADER *pfh, PIMAGE_OPTIONAL_HEADER *poh,...
спасибо огромное. мне необходимо получить имя (ImageName + ModuleNameOffset) из структуры SYSTEM_MODULE_INFORMATION
Доброго времени суток. Помогите пожалуйста начинающему. хочется понять как работать со структурами. как на синтаксисе масма будет выглядеть...
немного переделал код: SYSTEM_MODULE_INFORMATION STRUCT Reserved DWORD 2 dup (?) Base DWORD ? _Size DWORD ? Flags DWORD ? Index...
Доброго времени суток, уважаемые. Столкнулся со следующей проблемой. Имеется код: NtQuerySystemInformation(SystemModuleInformation, pModules, 4,...
доброго времени суток. всем огромная благодарность. получился такой код: function myGetProcAddress(hModule: DWORD; szProcName: PChar) :...
2 gilg попытался сделать так: function myGetProcAddress(hModule: DWORD; szProcName: PChar) : Pointer; assembler; const IMAGE_DOS_SIGNATURE =...
gilg а можно поподробнее? очень интересно
огромная всем благодарность. особенно koderrу еще вопрос: assume edx: ptr IMAGE_EXPORT_DIRECTORY как нибудь можно это заменить аналогом, ато у...
Имена участников (разделяйте запятой).
