Code: include 'include\win32ax.inc' .code Buffer db 0x74 start: stdcall [GetCurrentProcessId] stdcall [OpenProcess],0x0028,TRUE,eax push NULL ; pBytesWritten = NULL push 1 ; BytesToWrite = 1 push Buffer ; [Buffer] = 0x74 push WriteHere ; Address of WriteHere push eax ; hProcess call [WriteProcessMemory] WriteHere: JMP WriteHere .end start push Buffer ; [Buffer] = 0x74 push eax ; hProcess Работало, пока не завопил нод и не удалил файл =\\ епанутый какой то =\\
в Hooker1 запишется адрес обработчика , чтобы затем WriteProcessMemory,-1,[EntryAdress], code1 (без offset прим фасм) ,code1_size,0 а фасм такую директиву (code1 label byte) не принимает :/
а зачем тебе тут label? code1: db 68h Hooker1: dd 0 db 0C3h а дальше культурно как-нибудь так: mov byte [code1], 0c3h jmp code1
Да, кстати, на всякий случай: вот так делать вроде бы нельзя (раньше нелбзя было точно, сейчас, скорее всего, тоже - давненько я таким не занимался ): Code: push code2 mov byte[code1], 0C3h code1: push 0 ret code2: ... будет ошибка. Надо так: Code: push code2 mov byte[code1], 0C3h jmp code1 code1: push 0 ret code2: ... Ибо у прцессора есть очередь команд, которая сбрасывается только при некоторых командах, например jmp.
Не знаю как раньше, но сейчас Code: format PE GUI 4.0 entry start include 'win32ax.inc' section '.text' readable writable executable start: push code2 mov byte[code1], 0C3h code1: push 0 ret code2: nop Работает нормально! Code: 00401000 > 68 0F104000 push testmod.0040100F 00401005 C605 0C104000 C>mov byte ptr ds:[40100C],0C3 0040100C 6A 00 push 0 0040100E C3 retn 0040100F 90 nop 00401010 0000 add byte ptr ds:[eax],al
Подскажите пожайлусто где найти список Api функций с как можно подробным описанием и примерами для начинающих
Можно привести в пример исходник который открывает файл и выводит его содержимое. Мне для примера что бы узнать как обращаться с функциями.
http://wasm.ru/article.php?article=1001012 http://wasm.ru/article.php?article=1001013 на сколько помню не выводит, но работа с файлами показана
может ктонибудь сказать как написать загрузочник для винды.... по виду допустим такой де как у windows xp но всегда с меню..... и если ктонить даст ссылочки по загрузочникам и их написанию буду очень благодарен...))))
взять и написать. перейти в защищенный режим, загрузить ядро в память, Hal, ветки реестра нужные, загрузочные драйвера и проинициализировать все это дело
_Great_ ммм это я понимаю я про код говорю...!!!!! ты думаешь еслиб я знал как написать код и не знал как это все идет поп порядку(то что ты обьяснил) я бы стал здесь спрашивать?
ты долбанулся такое самому писать? эта тема вопросы для новичков.. ты с какой башни упал ЗЫ. ты в первом посте всетаки спросил как написать, а не написать за тебя. или ты так часто меняешь свои слова?
Code: push ax push dx lea dx, Str mov ah,0ah int 21h pop dx pop ax эт кусок для ввода строки.. подскажите как узнать количество введенных символов мне, и занести в регистр ето число символов?((( очень прошу просто как узнать длину строки, на тасме.
в статье 'От зеленого к Красному' в примере сплайсинга на масме дан код остановки потоков , перевел в фасм , при call из DllMain функция запуска потоков вылетает с ошибкой ( 0xcКучанулей142) , а при вызова из вне (тестового приложения) всё работает отлично (хотя приложение однопоточное и перехват устанавливается даже без остановки потоков ... но всетаки хотелось бы чтоб правильно работало :/ )...
