18.11.2008, 18:11
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
С нами:
9230096
Репутация:
464
|
|
Короче скачал OllyDbg но ничего не понял что надо редактировать??? Напишите ссылку на какой-то понятный фак а то нашел а там какието слова непонятные))) или напишите в асю 413-519-789 если нетрудно
|
|
|
18.11.2008, 19:53
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
Короче скачал OllyDbg но ничего не понял что надо редактировать??? Напишите ссылку на какой-то понятный фак а то нашел а там какието слова непонятные))) или напишите в асю 413-519-789 если нетрудно
=))) http://wasm.ru/series.php?sid=17
|
|
|
|
19.11.2008, 18:52
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 95
С нами:
9198699
Репутация:
0
|
|
Lyudi podskojite kak skr@t bpk (perfect keylogger) ot antivirusa.(proshu ne udalyat)...........................ochen srochno
|
|
|
|
19.11.2008, 19:59
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от miqo
Lyudi podskojite kak skr@t bpk (perfect keylogger) ot antivirusa.(proshu ne udalyat)...........................ochen srochno
http://forum.antichat.ru/thread92446.html
Последний раз редактировалось neprovad; 19.11.2008 в 21:52..
Причина: link
|
|
|
|
19.11.2008, 21:23
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 95
С нами:
9198699
Репутация:
0
|
|
postav pojalusta link....
|
|
|
|
21.11.2008, 10:25
|
|
Banned
Регистрация: 26.09.2008
Сообщений: 23
С нами:
9275553
Репутация:
8
|
|
У меня вопрос... Как добавить в таблицу импорта свою API функцию...и как узнать
сколько в секций свободного места и по какому адресу...
|
|
|
|
21.11.2008, 13:42
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от -=Nicon=-
У меня вопрос... Как добавить в таблицу импорта свою API функцию...
Вы хотели сказать не свою а чужую (из другой библиотеки).
Используйте CFF Explorer, там есть удобная функция добавления импорта.
Сообщение от -=Nicon=-
как узнать
сколько в секций свободного места и по какому адресу...
Открыть PE редактором любым и посмотреть конец секции, разве это сложно? Если непонятно то читать до посинения документацию по формату PE
|
|
|
|
21.11.2008, 16:20
|
|
Banned
Регистрация: 26.09.2008
Сообщений: 23
С нами:
9275553
Репутация:
8
|
|
Спасибо за ответ neprovad, я и так, сейчас читаю документацию по формату PE.
И ни как не магу понять...
Приважу цитату с сайта wasam....
Как Вы уже знаете, в начале PE-файла идёт PE-заголовок. Между окончанием таблицы секции и первой секцией есть промежуток. Этот промежуток появляется из-за файлового выравнивания выравнивания (значение FileAlignment в файловом заголовке). Туда мы можем впихнуть исполняемый вредоносный код.
У меня вопрос №2...Что или от чего, надо отнять, чтобы можно было узнать, адрес свободного промежутка...
|
|
|
|
21.11.2008, 18:40
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
Сообщение от -=Nicon=-
Что или от чего, надо отнять, чтобы можно было узнать адрес свободного промежутка...
Обычно нет смысла что-то из чего-то вычитать. Все видно "на глаз" Если же так хочется посчитать, то, например,
размер неиспользованый=offset первой секции-смещение у флагов последней секции+4.
А вообще - практика и всё встанет на свои места.
|
|
|
|
22.11.2008, 04:04
|
|
Познающий
Регистрация: 02.06.2008
Сообщений: 59
С нами:
9442961
Репутация:
3
|
|
Как сделать активным пункт меню? >>>ССЫЛКА на ролик<<< 
P.S. Строку в меню добавил я сам, т.е. её там раньше не было! Но эта строка не активна!
Надо открыть окно, которое находится в ресурсах.
Знаю, что окно надо открыть через функцию в коде например через MessagaBox
Код:
PUSH Style =
Title = PUSH адрес строки <<< Заголовок окна
Text = PUSH адрес строки <<< текст окна
PUSHh Owner
MessageBoxA <<< Call адрес функции MessageBoxA
Как правильно передать значения в функцию, чтоб открывалось именно моё окно? И закрывалось тоже?  С помощью кнопки "Ок" ?
Что такое Style = и hOwner ?
Последний раз редактировалось tekton; 23.11.2008 в 04:15..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
