|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Авг 10, 2004 13:06:11 · Поправил: Безпощадный даос вирус компилю, все нормально, но он при дебаге выдает Access violation at 77E9CA4E, причем сразу при загрузке в дебагер. Но когда просто запускаю никаких ошибок не светит, хотя неработает вот исходник если что [убрано безпощадным даосом] Помещение исходников вирусов на данном форуме возможно только в запароленном архиве. Внимательней читайте правила θорума! - Безпощадный даос |
|
|
Дата: Авг 10, 2004 13:22:41 это нормально. первый дебажный EXCEPTION_BREAKPOINT ты должен просто игнорировать - возвращать DBG_CONTINUE в dwContinueStatus |
|
|
Дата: Авг 10, 2004 22:37:27 ну как это например сделать в w32dasm |
|
|
Дата: Авг 11, 2004 06:33:34 · Поправил: q_q DeeoniS выдает Access violation at 77E9CA4E, причем сразу при загрузке в дебагер В какой дебагер? ps попробовал собирать твой код masm'ом drweb сразу предупредил Win32.Belcebu.1376, перенес все данные в начало, т.е. virus_start label byte ; <- сюда winvir: pushad pushfd ...drweb молчит ;-). |
|
|
Дата: Авг 11, 2004 16:09:32 что доктор кричит я знаю, просто я писал это используя исходники нескольких вирусов, в том числе и этого... а дебагер например борладовский в C++ 5 или W32Dasm 8.9 |
|
|
Дата: Авг 12, 2004 05:09:46 У программы нет ни одной импортируемой функции. Надо добавлять, например ... fakehost: push 00000000h call [ebp+_ExitProcess] push 0 call ExitProcess ...Попробовал Olly, td32v5.5, WDasm8.93. |
|
|
Дата: Авг 12, 2004 06:45:02 q_q push 0 можно и не делать, мы же вирус пишем, а значит экономим каждый байт ;-) DeeoniS В win2k файл без импорта не запустится. |
|
|
Дата: Авг 12, 2004 08:41:17 Asterix В win2k файл без импорта не запустится. Вообще или под отладчиком? Если вообще, то в чем это выражается? DeeoniS Я пробовал под w2ksp4. |
|
|
Дата: Авг 12, 2004 09:37:11 „Вообще или под отладчиком? Если вообще, то в чем это выражается? “ Вообще . Надо импортировать kernel32.dll , потому что он не мапиться . Ну или любую длл которая сама его импортирует . Ни в чём не выражаеться , просто ntdll.dll , сделав свою работу , пытаеться вызвать ф-цию kernel32.dll которая "запускает" наш код , а её нету . |
|
|
Дата: Авг 12, 2004 10:47:43 bogrus пытаеться вызвать ф-цию kernel32.dll которая "запускает" наш код, а её нету. Визуально или еще как-либо это проявится? |
|
|
Дата: Авг 12, 2004 11:26:27 · Поправил: bogrus „Визуально или еще как-либо это проявится?“ Нет , такая прога не запускаеться молча, т.е. никаких сообщений об ошибке , но под дебагером видно ексепшен . |