почему то перестает кричать, если не ксорить нули, вот только файл битый.
файл идет как довесок. Rockphorr, спасибо буду разбираться
Sunzer да, если так сказать. но это не малвара. а Авира кричит как вирус. можно подробнее, т.к матчасть в универе начали учить :)
[b][Rockphorr/b] да учел,как при (де)шифровке игнорю нули.
ps: переменная buf определена как buf: pbyte память для нее выделяю динамически GlobalAlloc
все ок, ошибку нашел. терь другой косяк, пытаюсь не шифровать нули. if buf^ <> byte(0) then buf^:=buf^ xor 2; файл битый, сравниваю по...
1)Читаю exe по-байтно ReadFile(hOFile,buf^,1,dwRead,nil); 2) XOR'ю buf^:=buf^ xor 2; 3)пишу в файл WriteFile(hSFile,buf^,1,dwWrite,nil); потом...
пытаюсь сделать инсталятор. делаю EXE -> BIN(10-ую систему исчисления) , потом XOR однобайтным ключем. И и перед запуском делаю все с точностью...
у меня такого не наблюдалось, все тянет :)
valterg, все просто, ольгой выяснил, что функции которые юзает java находяться в net.dll (либа из папки ..\java\bin\) есесно это переходники (в...
и...
http://www.google.ru/search?q=%D0%BF%D0%B5%D1%80%D0%B5%D1%85%D0%B2%D0%B0%D1%82+API+%D1%81%2B%2B&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&...
Vintendo ответ в первом посту)
спасибо. вопрос больше не актуален.
пробовал ставить хук на GetIpAddrTable результата не дало. есть какие-нить мысли? можт кто сталкивался?
к примеру, браузер получает локальный IP вызовом определенных ява-функций, по теории это переходники на системные либы(wsock32,iphlpapi). или же...
посмотри семпл последней версии tdl3, там используется такая же техника инжекта.
тип защиты поправь на PAGE_EXECUTE_READWRITE
у меня экзепшена нет. только что затестил вмваре Win7
мб тогда DEP,x64,UAC ?
Имена участников (разделяйте запятой).
