кто нибуть знает? заражаю explorer.exe (win98) вирус работает паралельно програме (createthread) а дальше jmp на саму программу(explorer.exe) так вот: после того как зараженная программа получает
управление она сама завершает мой thread и сама работает далее!
explorer disasembly:
...
403127: call 403131 (built and show explorer)
jmp 40a693
...
40a693: mov esi,eax
call 412bff
cmp [4154e8],0
je 40a6ab (jne для не завешения
push esi (нашего thread
call kern.ExitProcess
40a6ab: mov eax,esi
pop esi
....
(пока глубже не копал)
как так ExitProcess вырубает мой thread?
(видно это для антиотладки тк w32dasm тоже завершает работу)