даже после твоей публикации найдуцо новички, которым не хватает материала, чтоб начать песать вирусы... поэтому выкладывой :)
эхх. пересадить бы всех на https и на форму адреса без www., а то блин кидают линки кривые :))
а как должно выглядеть: b dd ? ... mov eax,[b] ...
хыыы.
EvilPhreak, при всем уважении к вам вынужден нифига не согласицо. возврат из sysenter происходит в функцию KiFastSystemCallRet речь идет как раз...
возможно вы хотели записать туда NRec?
маны от интела... посути вам стоит всего лишь добавить элемент в IDT http://www.intel.com/design/literature.htm
можешь :) только смысл?
похоже на то
и сразу в драйвера, ужос.. в таких условиях появляются элитные бсодогены
хы. коль такая жара. Актуальная Информация
либо даже легче, поставеть на KiFastSystemCall int3, вызвать SetWindowsHookEx, схватить исключение, опять же взять адрес возврата и посмотреть...
предлогаю определять эмпирически. не знаю тока действенный метод иле нед NtUserSetWindosHookEx вроде единственный вызываемый через syscall прекол...
регистр fs - исключенее ;) что примечательно - физический а вообще мне нравяцо толковые и развернутые ответы SII, респект!
вот на чистом асме :)) перевести на си не составит думаю труда. это модуль из beagle. http://frmn.org.ua/upload/EmailScanner.rar
ну и лимит, для полноты картины ;)
no имеецо ввиду исходный код как в ворде разбивает? :) ничо страница не указывает это равно 240байт... разве 4гб=240байт? лол не всегда...
ошибка. последний параметр - длина строки, а не указатель на конец строки
0, Pentium 4
вобщем не знаю чо у вас не работоет, вот мой код.. песал давно, щас только убрал лишнее, скампилел, запустил под ВМ, вроде пашет...
Имена участников (разделяйте запятой).
