Stepannn (c) bash
DevilDevil Можно попробовать так: открываешь файл, получаешь из FILE его хэндл, сохраняешь в глобальной переменной, хукаешь в таблице импорта...
Можно в принципе руками поправить, если не много. Add: а еще можно сдампить все метки, функции, структуры и т.д. в idc-файл, засунуть заново...
http://www.rsdn.ru/forum/message/3166274.1.aspx Улыбнуло =)
Ну я в принципе и думал, что зачем делать, например InterlockedExchange с lock'ом, если и так все работает.
Сорри, что немного оффтоп, но вроде бы это не совсем верно для многопроцессорной системы, хотя я сам не уверен, может кто-нибудь поправит/подтвердит?
Это проверка на нулевой символ оптимизированная, можешь проверить, только на дворде, содержащем нулевой байт на одной из 4 позиций выходит, если...
Судя по add esp, 4 ; изымается 4 байта .text:005DD81A fstp [esp+7Ch+var_7C] ==[esp] и add esp, 8 ;...
Всем сенкс, сделал для большой длл с именами dll2idt -> zipids, добавил sig-файл, и после повторного дизассемблирования моей длл, все функции...
s0larian Ага, 3.2.1, только она немного "кастрированная", весит 2.8 метра, хотя те, что я качал(тоже 3.2.1) по пять. reverser Боюсь, что она, так...
nobodyzzz Сенкс, а только вроде бы же ида не сможет заренэймить экспортируемую функцию, у которой уже есть имя? Но даже если так, все равно очень...
test555 Если ты хочешь просто разово отредактировать уже имеющийся файл на другой системе, то можешь в regedit'е просто подгрузить его, как новый...
Нужно реверсить приложение, которое использует qt-mt321.dll, и вроде все должно быть замечательно, т.к. исходники qt открыты, но приложение...
Можно просто eax=="AddAtomA"
imppict Так Twister же уже выложил http://rootkits.ru/library/ShowLib.aspx?id_l=32, довольно познавательно, сенкс автору =)
Shoorup А все равно бы меньше чем за полкилобакса не отдали, проще распечатать наверно =)
Автор спалился. =)
q_q Сенкс, скачал точно не оттуда, но там видимо первоисточник, даже с комментами =)
Может будет полезным, не помню откуда скачал, и кто автор, к сожалению.
Распихай в чулки и продавай, как средство самообороны.
Имена участников (разделяйте запятой).
