Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
шит. а ведь ты прав 23.09.05 14:49 Число просмотров: 2259
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> А о том, НАСКОЛЬКО подейтсвует. В смысле у меня не > возникает сомнений в том, что если прога статически > прилинкована к динамической библиотеке (ух как завернул), > то работать она перестанет.
сто пудов очень вероятно. причем если этот импорт присутствует в каком-нибудь winlogon.exe - то ваще не загрузиться будет :) Ну я и насоветовал. Действительно ляпнул не подумав :)))
> Пропатчить можно и по другому. Например сам код > > .text:77D894BE ; Exported entry 462. LockWorkStation
> .text:77D894BE ; __stdcall NtUserLockWorkStation()
> .text:77D894BE public
> _NtUserLockWorkStation@0
> .text:77D894BE _NtUserLockWorkStation@0 proc near ;
> DATA XREF: .text:77D4B740o
> .text:77D894BE mov eax, 11C9h
> .text:77D894C3 mov edx, 7FFE0300h
> .text:77D894C8 call edx
> .text:77D894CA retn
> .text:77D894CA _NtUserLockWorkStation@0 endp
> ---
> > Так и просит retn-а (0x90) по адресу 0x77D894BE :-) > Вообще то надо бы сначала сделать > > mov eax, 1 > > Но это уже мелочи > ------------ > > А еще лучше 0x90 по адресу 0x77D894C3 > 0x11C9 это тоже !0, а следовательно TRUE
Да - что-то в этом роде. На усмотрение. Либо сразу mov al,1 retn, либо call забить нопами. :))
|
|
|