crypto я тоже сначала думал, что это "лишние" команды.. ан-нет, не "лишние"... 00F2248C E9 2A010000 JMP 00F225BB . ....
Господа! Столкнулся с алгоритмом. Выполняется как "Decrypt". аргументы при вызове: 0012EA30 0012EBBD |Arg1 = 0012EBBD ; cipher 0012EA34...
SPA в ПМ не смотрим?
все *.obj получили.. и при изготовлении сигнатуры имеем коллизии ;--------- (delete these lines to allow sigmake to read this file) ; add '+' at...
seeQ удалось из *.obj сделать сигнатуру .. но в ней нет экспортируемых функций, ради чего, собственно, все и затевалось..
seeQ спасибо! метод будет опробован!
господа, всех приветствую! собственно вопрос: можно ли из *.dcu сделать сигнатуры для IDA? и если можно - то как? в описании FLAIR есть пара...
IceStudent Ай молодца! Браво! Заработало! n0name и тебе - спасибо!
Twister не на 100% но почти... при экспериментах увеличения указанного размера - ошибка при Thread32First invalid size... n0name потому что...
Что? никаких мыслей по поводу высказанного нет?
n0name 00401000 >/$ 6A 00 PUSH 0 ; /ProcessID = 0 00401002 |. 6A 04...
IceStudent еще раз готов процитировать: CreateToolhelp32Snapshot th32ProcessID [in] Process identifier. This parameter can be zero to indicate...
и куда прикажете PID воткнуть?? HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ); th32ProcessID [in] Process...
приветсвую всех! вот кусок кода: (можно сказать: от Ms-REM, а можно сказать: из примеров М$) invoke CreateToolhelp32Snapshot,...
Пустяки - лишь бы на пользу! :)
Здравствовать и радоваться! см. РМ
не стоит мешать в одну кучу все подряд. есть вполне конкретно поставленная задача: перехватить апи некого процесса под конкретные нужды. И причем...
Это означает только одно: выбран неверный подход к проблеме перехвата. При корректном методе перехвата совершенно не важно: упакован .exe или нет....
У всех своя работа, бывает и не такое.. Если я все правильно понял, имеет место такая цепочка: потом по неким определенным условиям - выгрузка...
coocky Нельзя ли сформулировать первоначальную задачу? К какому процессу нужно прилипнуть? На каком этапе? Что нужно подгрузить? Что выполнить?...
Имена участников (разделяйте запятой).
