вот чёрт, точно, догнал, кидать в папку надо той проги куда я инжект делаю или в системную... точна, туплю... спасибо cmd_prompt!
она в тойже директории сматри там в самом начале кода есть загрузка тойже длл, так там она загружается а когда из другого процесса то таже длл...
делаю инжект длл так вот, когда я загружаю в начале кода эту свою длл, она загружается без проблемм однако когда срабатывает InjProc...
kosfz на RSDN есть помоему аж три статьи по перехвату... (щяс какраз сам вникаю)
да и еще, cmps юзает ecx как счётчик символов которые стоит сверить, смотри не забудь проверить его, ато при ecx = 0ffffffffh получиш маленький...
ну это отдельная история... вопщето мне не приходилось с этим сталкиватся... но самое примитивное что приходит в голову это побайтовое...
в упомянутом тобой файле лежат т.н. сигнатуры, это собственно то почём ты можеш определить в чем было собрано приложеие. краткий анализ этого...
незаработало чтоли? посмотри с какой ошибкой выполняется WinExec (в ольке кпримеру можно посмотреть)
секяи кода должна быть помечена как read/write/exetutable по умолчанию она не write
спасибо... однако насколько я понял она не использует IcmpSendEcho...
кто падскажет как пингануть кавота я пробовал дизассемблировать ping.exe и сматреть как это сделано там. Там используется IcmpSendEcho из...
а если под виндой, есть способы кроме GetCommandLine?
да, мне вот тоже интересно, кто падскажет где найти... если укаво есть, откликнитесь пожалуйста через ПМ
в каком смысле частично?
ты неответил на остальные вапросы з.ы. я те написал в асю, посматри, падумай, ответь...
первое што пришло в голову это файловый менеджер (мне фар чёта стукнул в голову :) непонятно што значит - 4. Системные функции. >10....
на cracklab.ru спрашивал?
еще могу посоветовать Resource Hacker з.ы. от той фразы я минут 7 под сталом валялся, зачот!
куда добавлять эти 0D0Ah ? в функцию SetFilePointer их не вставишь, толку нет штота я недогнал зачем их туда пихать? конешно невставиш....
помоему чародей, ты несможеш запхнуть туда cx поскольку пушить необходимо dword - ecx. а если ты сделаеш push ecx pop cx то в старшем...
Имена участников (разделяйте запятой).
