1) С ЭЦП (зашифрованый секретным ключом хеш от письма) данные можно передавать вообще plaintext'ом, смысл подписи в том, чтобы я мог убедится...
Тут получается палка в двух концах, удаленно kernel32.dll не загрузишь без CreateRemoteThread, а та не выполнится без kernel32.dll, остается вроде...
Ты хочешь под винду? Тогда поставь OllyDbg, в его опциях нажми "Just-in-time debugging" потом "Make OllyDbg just-in-time debugger", потом в фасме...
asgard Видимо это из-за отсутствия kernel32.dll в пространстве smss.exe, вот такой из него код должен создавать поток793A9824 33ED...
Ну всё, напугали человека хендлами, сообщениями ... :) Он только 5-й урок читает, а WM_CREATE используется в 9-м, файлы в 12-м, он все сразу не...
Это туториал №5? Тогда совместим с ним, данные как есть:;================================================================== .data buffer db...
Ну прямо невтерпеЖь! Для первого раза так:;================================================================== .data buffer db 256 dup(0)...
LZNT1 Ты поищи ещё, найдешь и исходники и библиотеку ... а то получается - дайте мне то, сам незнаю чего - время потраченное впустую...
Конечно можно, если грузить по адресу 0x00401000 то ничего даже менять не прийдется, если надо по другому то ссылки поправить004016EC |. 230C9D...
~ [img] _649336373__lznt1.zip
RtlDecompressBuffer я сдампил(~3Kb), в аттаче пример распаковки без ntdll, а для dll нужно только релоки построить (в дампе около десяти ссылок на...
И что с того, я сам экономистом работаю :) это уже оффтоп, лучше посмотри lz77 (может не те параметры ему даешь)
У меня нету пол дня(я на работе), возьми в аттаче exe и исходник фасмовский, загрузи exe в ollydbg - по F8 дойдешь до CALL...
LZNT1 Ты передаешь не 2-ку! После "test al,F0" был бы прыжок на распаковку, а у тебя почему-то установлен какой-то из старших 4-х бит байта...
Должно быть "seed dw 2Fh" з.ы. оказывается фасм понимает уже масмовский синтаксис и "mov word ptr seed, ax" хватает как "mov word [seed],ax"
Ну вырипай код из ntdll, максимум пол дня работы
Посмотри статьи http://www.uinc.ru/articles/46/ http://www.uinc.ru/articles/39/ Могу ещё закинуть простенький пример упаковки\распаковки...
Ты его не пробовал микрософту на подпись отсылать? Вернее нормально ли он работает без подписи микрософта? И киньте кто-то msvcrt.inc (если в...
Ну перемудрил маленько, начал делать работу ROB'а :) конечно он сам хорошо справляется, надо было оставитьdec ebx cmp byte[eax-1] ,0
AsmGuru62 Таже ерунда, этот narod мне больше 500 байт\сек не отдает, пол часа тянется и отваливается
Имена участников (разделяйте запятой).
