А с какими параметрами? Вожет файл запрещен для открытия... Код бы показал
UbIvItS IDA 5.0
Great в вирусологии да - надо сразу LoadLibrary. А вообще - GetModuleHandle позволяет узнать, загружена ли библиотека. Мало ли для чего, но это...
1) тут же на васме вроде бы есть код отправки 2) ты пытался смотреть на ответы сервера? какая команда не прошла и т.д.?
настоящий программист за 5 часов напишет программу, которая за 3 секунды сделает то, что сам программист сделал бы за 3 часа :)
возможно предложу более извращенный вариант, но почему бы не использовать wsprintf?
не совсем понимаю, что ты делаешь. Ты в buffer1 занес имя хоста перед тем, как вызывать gethostbyname? Второй момент: в eax у тебя будет сам IP....
GetProcAddress вроде бы именно к ней и обращается. Иначе как же еще узнать, где находится функция? Но если функции уже импортированы, то вроде бы...
1) ZwQueryKey 4) саспендятся кажется только потоки, а не сразу весь процесс (поправьте, если ошибаюсь)
nitrotoluol да поможет тебе святой ассемблер ;)
Вот те тогда код записи в файл через Zw (вроде бы в ядре должно работать). Дамаю, читается аналогично: NTSTATUS status; UNICODE_STRING...
до чего докатился васм... :)
а ZwФункции в нулевом кольце не рулят? Если рулят, могу поискать тебе исходник вируса, который их использует. Точнее сказать ниче не могу :(
Great ну я видел только первый вариант этого слова в написании, а вот на слух почему-то всегда слышытся второй
выхода 2: 1) убрать в олли реакцию на все абсолютно исключения - пусть исследуемая программа сама все свои исключения обрабатывает 2) при...
bagira а может "таскал" = "воровал"? так и появился дома первый компьютер :)
не понимаю, а чем обычный фаервол не устраивает? зоналарм, к примеру, (привожу его, т.к. сам им пользуюсь) прекрасно ловит все попытки сделать...
Самое простое - трассировать до вызова такой функции и посмотреть вручную.
сидит наверна щас чапа за компом, читает это и думает: "а какого винни-пуха меня банили?.." :)
varnie открытку с признанием, как сильно ты себя любишь :) самое главное при этом - во время вручения открытки самому себе сделать большие круглые...
Имена участников (разделяйте запятой).
