Pinkbyte Там не идёт комментирование исходника, а описание техники, исходник как пример. По описанию техники можешь сам всё написать.
LE - это вроде как Linear Executable, формат драйверов такой был.
Это ты про что? Если про размещение кода в памяти, то можешь писать либо базонезависимый код, либо дизасм/асм с изменением базы.
можешь написать CSEG segment org 100h begin: mov ah,9 mov dx,offset Message int 21h jmp cont Message db 'Hello, world!$' ;после...
IceStudent Я тоже сначала так подумал, но потом заметил "" =)
дык может ты не правильно заполняешь его, или он у тебя паереименовавает?
нет. да не за что =) разве DbgPrint печатает PWideChar строку? я им и не пользовался никогда :P
Pinkbyte чем тебя не устраивает #4?
а там случаем на dd?
ссылки на варез запрещён
сколько троянописателей мучаются таким вопросом =) смотри последнии уязвимости в IE. security.nnvo.ru, secirtylab.ru
NtSetInformationFile, с FileInformationClass = FileRenameInformation.
она даже и на форуме где то валялась
IDA тебе в помощь. Я когда-то тоде интересовался одним классом в WMI.
угу. только Gide :P ну и как мне это поможет что я знаю методы класса. Мне же надо ещё доступ к переменным класса. Ладно раз враппер написан, то...
Ustus делать мне больше нечего, чем на их манглы глядеть =) В IDA сразу жму demangaled :P в принципе написал с грехом паполам =) но мб можно...
Примерчик можно. А то что-то таблица экспорта некрасивая какая-то. _ZN8GideData7CGideVM11GetFunctionEPKc - вот такого рода.
Quantum хм. то есть как напрямую? Библиотека экспортирует нужный мне класс. Я хочу работать с этим классом, то есть выполнять его методы. Для...
поищи, где то было, но можно определять в процессе выполнения, дизасмом аналогичных функций в ntdll.dll
Необходимо написать враппер между библиотекой на С++ и прогой на асме в Win32. Библиотека компилится в minigw32 gcc. Получается dll'ка. Враппер...
Имена участников (разделяйте запятой).
