Наверное разгадка в том, что цэ однопроходной и на первом и единственном проходе он их правда не может посчитать. Пиши на фасме, он и не на такую...
Зачем может понадобиться линукс?
Для чего оно тебе? Это инклуд от fasm\source\libc\fasm.asm, system.inc захочет source\variable.inc, а за ним все остальные инклуды бинарника фасма.
Используешь либо VA (адрес в адресном пространстве), либо RVA (смещение адреса относительно базы), entry адрес инструкции jmp...
У фасм.ехе нестандартная база, фасм написан на фасме, там тоже в плане заголовков может быть не совсем так как в цэшных программах. Причин почему...
mov edi,ep_raw add edi,[pBuffer] mov al,0xE9 stosb mov eax,[target_rva] sub eax,[entry_rva] sub eax,5 stosd
Очевидно потому что ты неправильно рассчитываешь оффсет для jmp. Здесь у тебя edx смотрит на запись секции .reloc, а в eax помещается ее...
Разберись с тем, зачем в цэ два бекслеша применяются в строках вместо одного. Вон даже подсветка синтаксиса в ужасе от этого.
Нет. Иными словами ты не понял как ими пользоваться, поэтому они куча мусора.
Что делать с обфусцированным кодом обычно решают исходя из особенностей протектора. Он нетипичен и типичных приемов для него тоже нет.
У тебя есть цепочка вызовов функций/методов в стеке и указатель/буфер, содержащий в этот момент нужные тебе данные. Тебе нужно расставить бряки на...
Ты по-моему не видишь разницы между трассировкой и исполнением до бряка/исключения. Трассировка как техника применима очень условно: если...
Свои собственные программы примерно так и отлаживаю: произошло исключение, смотрю в стеке адреса возврата и какие-нибудь узнаваемые конструкции,...
Команда backtrace в gdb не про шаг назад, а про цепочку вызовов, которая разматывается об адреса возврата и стековые аргументы.
Фасм может рандом сид высосать из внешнего файла и подтянуть согласно ему случайных апи в секцию virtual, так они автоматически попадут в импорт.
2. Недавно такое в точности то ли в варкрафте, то ли в цивилизации какой-то старой видел.
Делать бекапы, в том числе самой винды, придумали уже давно. Разве что к резету привязать восстановление бекапа не додумались. И это не пингвины,...
Почитай про разницу между RISC и CISC. Никто в ARM не сидел и не выдумывал как бы им плохую архитектуру сочинить, чтоб не дай бог хорошая не...
Там адресация возможна только (imm), (reg+offset), (pc+offset), и выборка-сохранение в память только ld*/st*-инструкциями. То есть обычной...
start=124&end=188
Имена участников (разделяйте запятой).
