собственно сабж... так как загрузщик винды делает отображение файла на виртуальную память, тупо открыть файл и записать туда N-байт видимо не...
oldnoob решил переметнуться с темной стороны?
извиняйте за беспокойство, спасибо за ответы... разобрался сам...
блин... ломаная версия под линукс есть? вторым предложением что написано... если не знаешь, так зачем xepню пороть?
так я не могу понять, как подходит по условию... поэтому спрашиваю здесь...
кстати есть ли оная версия под Linux? или подскажите, возможно ли прикрутить файлы лицензии и хексрейза к демо-версии линуксовой иды?
чет я дико затупил... подскажите, какая побайтовая операция может преобразовывать данные таким образом: 0x4D <-> 0x7F = 0x6A 0x00 <-> 0x7F = 0x7F...
кстати qt-интерфейс довольно симпотишный)
да... спасибо! нашел на античате... извиняйте, чет вчера плохо гуглилось)
залейте на ifolder ida 6.1 + HexRays 1.5 и киньте ссылку мне в личку)))
хе-хе... у меня уже пару месяцев 6.1 с хексрейзом 1.1 валялась... спасибо китайским кулхацкерам))))
что это? о чем это? какой "вредонос"? какое "восстановление кодосекций"?
а что мешает форс-инлайнить функцию из асм-файла? я правда не пробовал так делать, но что-то мне подсказывает, что с этим не должно быть проблем...
по умолчанию gcc использует AT&T синтаксис, который первое время у человека, привыкшего к интеловскому синтаксису, вызывает жуткое недоумение......
Клерк же слишком велик, чтобы бояться аверов... так что никаких проблем... ;-)
раз уж зашел такой разговор... ни у кого случайно нет оффлайн версий ресурсов virustech.org и rootkit.com?
чего? GetProcAddress не имеет отношение к статическому импорту, она ищет по таблице экспорта смещение первой инструкции функции относительно...
во-первых, зачем бинарщину, которую прогнали через хекс-рейз, выдавать за исходники? во-вторых, гораздо лучше было бы в таком случае...
секцию всегда можно смерджить с другой секцией...
покупай иду)
Имена участников (разделяйте запятой).
