format pe gui 4.0 include '%fasminc%\win32a.inc' include '%fasminc%\api\kernel32.inc' include '%fasminc%\api\user32.inc' include...
в общем-то в 29 версии появилось что-то похожее на добавление отладочной информации в бинарники. На работе у меня нет чем проверить. Я неправ или...
как заюзать это на фасме ?
в общем не могу понять что же я делаю неправильно, да и у меня возникает мысль что я непонимаю что передавать вторым аргументом в эту функцию:...
в общем не пойму как сделать чтобы после wsprintf строка имела вид "stroka\n" т.е перевод каретки осуществялся вот так неполучается:...
в общем есть желание немного повылавиливать и отреверсить червячков. Есть какой-то софт, который эмулирует работу сервисов, браузеров и ловит...
нужно поставить shift+f2 bp с условием: когда eax="AddAtomA" к примеру. Короче шарюсь по апишкам и нужно остоновится после того, как в eax будет...
1)в http://www.wasm.ru/article.php?article=green2red03 есть код: Handler proc EXCEPT:DWORD …; здесь обрабатываем ошибочку ret Handler endp …….....
в общем есть у меня мой собственный сорец написанный год назад, вот вернулся к этому вопросу и открыл сорец. Что я могу сказать, там хлам...
В общем нужен софт который делает несколько виртуальных столов, очень черьезный, с хорошим быстродействием и наличием смены горячих клавиш. Нуже...
после маппинга файла заюзываю два API: 1)UnmapViewFile 2)CloseHandle после этого сразу же корректирую base pointer и собственно пытаюсь прочитать...
в общем хотелось бы почитать. Очень хотелось бы знать пошаговую работу загрузкика когда он загружает PE. Очень нужно
зная адресс куда нужно прыгнуть, перезаписать другой прыжок на свой. Вручную(например в winHEX) перезаписать эти самые пять байт формула нужна
вот короче проблема: mov eax,dword [ebp-0x28] ; указатель на .reloc допустим mov ebx,[eax+IMAGE_SECTION_HEADER.PointerToRawData] mov...
как вообще она прыгает ? в общем-то саму суть работы. Нет, я конечно пойму алгоритм работы, но непонима. как она прыгает ? только не отправляйте...
очень нужно
дайте линк с примерами работы call & jmp в базонезависимом коде. Или детальный ман по работе с оными инструкциями в инфицированных файлах
в общем незнаю что это такое, но у меня вместо секций .CODE .DATA и тд стоит всего две секции: .flat .idata. Причем даже это происходит на тех...
как прикрутить ? Стянуть с майкрософтовского сервака неполучается, а локально у меня символы лежат, только вот незнаю куда положить чтобы ида их...
в общем есть дизасм от мр.рема, я никак не пойму как с ним работать =\ в общем кусок кода эеземпл прилагаемый к оному: mov...
Имена участников (разделяйте запятой).
