Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
У меня тоже енг 09.03.04 14:28 Число просмотров: 1416
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 09.03.04 14:32 Количество правок: 1
|
> У меня примерно все тоже самое:
> xor eax, eax > push eax
> call ... ; call на jmp dword ptr в kernel32.dll !
> ExitProcess
---
А подробнее? Например такая запись в асме вижуала
call ExitProcess не приводит к синтаксической ошибке но получаем изнасилование доступа. В дизасме видно что вместо вызова ExitProcess там идет вызов какой то фигни а ExitProcess отсутствует даже а таблице импортирта. И вообще имхо забывать обрабатывать флаги - это уже слишком. И делается это не программерами а компилятором генерирующим код функции, а такую дыру в вижуале давно бы нашли.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
