|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Янв 16, 2003 22:44:46 Вроде делаю все как надо,по Путеводителю Написания Вирусов Billy Belcebo(sorry if wrong) Нашел,открыл файл,прочел,5a4dh - есть,отправляю сюда,и все...см.исходник =------------------=--------------------=-------- -----------------=--------------------= CheckPE: mov edi,[esi+3Ch] ;вот на этом чуде add edi,esi ;у меня cmp dword ptr [edi],"EP" ;все по нулям,и никаких сигнатур нет :( jz WeGotK32 jmp __2 =-------------------=-------------------=--------------------------=-------------------= Может поможете? |
|
|
Дата: Янв 17, 2003 22:23:08 Ну помогите мне что-ли !!! |
|
|
Дата: Янв 18, 2003 04:18:18 Давай ещё кода. |
|
|
Дата: Янв 18, 2003 12:29:13 PiKru, посмотри Iczelion Урок 2. Правильность PE файла Там, то что ты неправильно делаешь, сделано правильно. И seh использован. |
|
|
Дата: Янв 18, 2003 22:02:19 А можно ли для Тасм'а? Там если помнится все под masm :( |
|
|
Дата: Янв 18, 2003 22:54:16 А самому хотя бы что-нибудь делать ? |
|
|
Дата: Янв 21, 2003 18:36:37 А все же? |
|
|
Дата: Авг 1, 2003 02:53:40 Не понял, чем тебя masm испугал -- отличия в основном минимальны. А про кусок кода, который ты привел -- судя по строке jz WeGotK32 , это есть процедура поиска кернела, ну а он ищется в цикле перебором кажись по 10 страниц. Тогда проверь что у тебя будет при esi = 0BFF70000h (для Win 9x) и 077F00000h если и тебя NT/2000/XP. |