извиняюсь конечно, но я ничего не понял) точнее может не правильно понял) вопщем подать запрос через DeviceIoControl с кодом...
Доброго дня. Есть дайвер. Через IDA PRO "удалось" его проанализировать. (IDA PRO юзаю первый раз в жизни). Во вкладке Strings вывело кучу строк -...
sl0n, yes. Я обнуляю Image_Optional_Header.DataDirectory[IMAGE_DIRECOTORY_ENTRY_BASERELOC].VirtualAddress && isize
sl0n Беру Internet Explorer из WinXP зануляю там релоки (8байт) и он не запускается. я пробовал на разных файлах. Все вылетают. Правда сам сижу...
Хаюшки. Где-то писалось, что обнуление секции релоков( в дата директори) не должно вызывать проблем у ехешников. Пробую обнулить, но какие бы...
елыпалыгнатьменянанары... Я запутался и тупанул. проблема есть у меня, вот только я теперь сам не пойму какая... сейчас все обдумаю. топик втопку
Вот например) это вс++ Internet Explorer тоже имеет не равный файловому рва. что-то я запутался...
Эти 3 пункта соответствуют формуле (2) ))
Возможно, я чего-то не понимаю) Но если следовать Вашему алгоритму, то я уже на первом пункте "получаю эскепшен", т.к мой rva не находится в секции :)
dermatolog, А если это RVA не в секции, как в моем случаи?
Мне казалось, что я это понимаю, но сейчас начинаю сомневаться) собсно, взял программу на делфи, открыл WinHEXом, нашел дворд AddressOfEntryPoint,...
Т.е данные могут быть затерты, если я буду подгружать длл?
Это хорошо,спасибо, но все равно интересно, что там за данные и кем оставлены. раз не критично, значит просто следы загрузчика, или еще чего )
Здрасть. Я случайно прокрутил в отладчике стэковую область, далековато в верх, а там разные значения. Некоторые сложно сказать, что за значения, а...
Доброго времени суток всем. Собсно эксперементирую... Внедрил код в заголовок, а обратиться на запись в памяти он не позволяет. Естественно...
чем на схеме отличается внутренний регистр процессора от регистра процессора просто?
Уважаемые господа. Милые, умный друзья (крыша съехала моя, от того я так пишу) Вот совсем дело встало. Схемотехника покоя не дает. Спросить...
вот хрень :) а прямая регистровая тогда, чем отличается от косвенной регистровой? можно примеричики вида mov x,y:)
Вот кстате, как я понимаю, "изучая" этот предмет, уже три месяца( Называется он схемотехника ), что команды ассемблера состоят из...
видимо имеется ввиду, что сначала нужно прочитать значение приемника из памяти, потому значение источника, а потом выполнить команду... я сам не...
Имена участников (разделяйте запятой).
