Ты int3 насовал в код. Как предлагаешь винде это исключение обработать? Занопай и посчитай с какой попытки запустится: 0000.exe 00000778h 90 90...
Выложи бинарник, который у тебя не с первого раза запускается.
А что там при первом запуске меняется? Сам себя исполняемый файл на CreateFileA/WriteFile модифицировать не может.
http://sendfile.su/1539736 password
Чудом, блин. [IMG]
КАК тебе в голову-то такое пришло. ; cmp [ebp+vctmcnt],1 ; jae _919 ; inc [ebp+vctmcnt] ; jmp _992 ; ;_919: ; lea...
Так точно.
фигню написал, все у тебя работает, за исключением: or ebp,ebp jz x в зараженном файле первый байт or ebp,ebp зачем-то втыкается cc...
call [ebp+GetModuleHandleA] _921: inc eax cmp dword [eax],109cffcdh jnz _921 sub eax,5 mov ebx,eax ;... push eax...
Не знаю что именно за пиз*ц в твоем файл-вирусе, кроме абсолютных адресов в инструкциях по всему коду.
Может ip часто меняется (nat) или часы на ПК неправильно настроены. Никаких кодов подтверждения из почты я раз в месяц не ввожу.
И действительно: зачем античиту сканить какую-нибудь неподписанную длл. Всем же известно, что читы всегда подписаны.
Специальность была не программистская, так что нормально. Глядя на то, какую хрень прививают другим (типа фибоначчи без букв алфавита), это еще не...
Даже догадываюсь зачем. Меня в универе когда-то учили помещать всё тело цикла в его кондишны и оставлять пустые {}, и это даже преподносилось как...
Здесь речь не про 50 сортов вмвары, штуки типа этой вообще не подразумевают прямого исполнения кода процом.
Дежавю какое-то каждый раз с этим очень скромным списком архитектур (qemu, unicorn). Бывает например вот так: А поддерживает оно около 50 архитектур.
Каждый раз видя подобный заголовок с замиранием сердца лезу в описание и найдя там предсказуемый х86 плеваясь закрываю :mda:
Могу только предположить, что тот сумашедший препод с буквофобией другому студенту дал задачу одними однобайтовыми инструкциями что-нибудь написать.
Indy_, as a 1-byte alternative of SBB AL, AL
Undocumented instructions Скорей всего никак. Если интел по какой-то причине не публиковали инструкцию в своих мануалах (см. One-byte opcode map),...
Имена участников (разделяйте запятой).
