|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июн 5, 2003 22:01:13 · Поправил: Безпощадный даос Если, предположим в таблице импорта exe-шника не обьявлено ни одной dll-ки, т.е. прога "слепая" - можно ли через какое-нить прерывание подгрузить kernel. Инфы у меня на эту тему - аЖЖ ничего нет ... |
|
|
Дата: Июн 5, 2003 22:07:39 · Поправил: Quantum можно ли через какое-нить прерывание подгрузить kernel Дизассемблировать LoadLibrary... ЗЫ: Такой exe подохнет на NT/2000 |
|
|
Дата: Июн 5, 2003 22:21:29 Такой exe подохнет на NT/2000 В смысле вообще не запустится ?.. |
|
|
Дата: Июн 6, 2003 03:16:54 NT не любит проги, не линкующиеся к kernel32 |
|
|
Дата: Июн 6, 2003 10:39:03 int 0x2E |
|
|
Дата: Июн 6, 2003 12:16:07 rts можно подробнее ... где находится адресс загрузки ? Это только под 98-ю ? Какие параметры, если есть ? |
|
|
Дата: Июн 6, 2003 13:03:13 Под 9x керенл уже всегда загружен неявно потому что именно из него вызывается CreateProcess() так что надо только просканить память и найти там образ kernel32.dll А вод под НТ/2000 файл без таблицы импорта вобще не запустится - он не будет признан системой как валидный :( |
|
|
Дата: Июн 7, 2003 20:09:23 ... понятно ... |