Y_Mur Не знаю - не знаю. У меня на винте есть мёртвая пустая папка, имя которой заканчивается точкой. В принципе создаётся такое беспроблемно с...
MEPOX Потому же, почему не пишут inc ecx или div ebx или add esi,edi вместо xor eax,eax.
jaja Размер инструкции call (относительный прямой вызов) - 5 байт. Поэтому call $+5 передаст управление на pop esi. А как Вы думаете, что...
jaja http://www.wasm.ru/series.php?sid=14 http://www.wasm.ru/series.php?sid=8 http://www.wasm.ru/article.php?article=1021007...
jaja Это просто ужос, а не инжект. Вам стоит ооочень подробно прочитать статьи. Внедрять весь свой образ - это... не знаю такого нехорошего слова,...
z_x_spectrum Изменяет. Там 128-битный ключ.
DEEP Класс. Вот если бы там как раз было только "поXORено", то восстановление бы не заняло много времени :-). А вот AES устойчив к plain-text...
Mika0x65 Какой еще шлюз вызова? Используется стандартный селектор кодового сегмента. Никто ж не собирается прыгать в нулевое кольцо. Блин....
Mika0x65 Да ладно нет. А 9A на что? В WORD'e после 9A, правда, должен быть правильный селектор, а потом еще DWORD, указывающий абсолютное...
2FED Это называется не "перевернуты". Это один из основных принципов работы x86: младший байт по младшему адресу. И переворачивать его не надо....
2FED Да.
2FED Еще как сходится. Для call Mylstrlen разница должна быть 105h. Для call exitproc разница - 115h. Кому "вам"? Если компилятору, то Вы...
GoldFinch Неверно. :-) Забываете об одном из основных принципов работы x86.
2FED Код рассчитывался быть базонезависимым. Если он будет загружен по базе, на которую рассчитывал компилятор, то в ebp, разумеется, будет нуль.
XshStasX Именно два. А у GetWindowText вообще три. Это схематичное указание, а не кусок кода. "А что это за такая интересная функция", смотрите в...
GetWindowText(GetAncestor(GA_ROOT))
ajak Вообще Subrealist Вам уже объяснил. Я только повторю. Не знаю, где Вы смотрели, но MSVC6.0 размещает a и b в стэке по адресам, старшим, чем...
Ерунда стёрта.
Green_DiCk Вы бы прошлись по сайту, поискали бы. По пайпам: http://www.wasm.ru/article.php?article=1001021 По перехватам:...
Это как? Трассировать что ли? Насколько я понимаю, Вам нужны всего-то пара безымянных пайпов для контроля ввода/вывода консольного процесса. И...
Имена участников (разделяйте запятой).
