|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Авг 12, 2004 02:43:30 В документе о написании вируса под Win32 всё показалось весь расплывчатым.. Поэтому я немного переработал модуль поиска ядра и API.В аттаче исходник удалющий файл "sample.txt" в текущей директории (работает как в Windows 98/XP/2000. (в отличии от подозрительного Aztec). Хотелось бы услышать мнения ..  1327130533__getapi.asm |
|
|
Дата: Авг 12, 2004 05:34:52 „без архива..я поздно узнал ..“ |
|
|
Дата: Авг 12, 2004 16:43:01 Фраза "for any win system" звучит несколько самоуверенно, напрммер под win2k этот пример вобще не запустится. Размер "PE" сигнатуры - 4 байта. Циклы вполное можно прооптимизировать как по размеру так и по удобочитаемости (есть лишние jump'ы). |
|
|
Дата: Авг 13, 2004 03:56:51 Dr.Golova А можно поподробней с Windows2000 (какая ошибка ;а как в дебагере?), у меня (в смысле где я проверял все было ок!) Насчет оптимитизации - я только начинаю программировать на асме ... |
|
|
Дата: Авг 13, 2004 06:16:30 slk Файл без импорта не запустится в win2k. |
|
|
Дата: Авг 13, 2004 06:18:38 Почему ?? Вроде все пашет (под любой 2000??) |
|
|
Дата: Авг 13, 2004 06:35:11 slk Посмотри с помощью PETools или LordPE есть ли импорт у твоего файла, если есть то это tasm значит сам прилепил. |
|
|
Дата: Авг 13, 2004 09:00:00 нет там никаких импортов! (а от куда им взяться?) Можно ошибки поподробней плиз ;) |
|
|
Дата: Авг 13, 2004 14:04:31 Asterix А почему файл без импорта в 2к не запустится? Просто хочу узнать, может меня обманули и под личиной 2к подсунули какое мракобесие? По крайней мере у меня такие файлы атлично работают (правда, в оле они не грузятся). |
|
|
Дата: Авг 13, 2004 14:34:47 · Поправил: bogrus n0p Ану-ка-нука протестируй у себя ;============================================
format PE GUI 4.0
entry @F
;============================================
section '.code' code readable executable
;============================================
@@: pushad
jmp @B
;============================================
2046107164__import2k.zip |
|
|
Дата: Авг 13, 2004 17:30:46 bogrus Win2000 запускается нормально (вернее не вызывает ошибки то, что написано в топике и файл false), а файл true вызывает ошибку. |
|
|
Дата: Авг 13, 2004 19:11:22 „вернее не вызывает ошибки то, что написано в топике “ Тогда объясните мне плиз если он запускаеться ... Почему нет переполнения стека ??? А true как раз и показывает ошибку , потомушта работает |
|
|
Дата: Авг 13, 2004 19:20:22 bogrus Я подозреваю что вместе с SP4 MS внесла глобальные изменения в загрузчик, подогнав его к загрузчику XP, а в XP такие файлы(без импорта) запускаются. pas Признавайся, у тебя 2kSP4? ;-) |
|
|
Дата: Авг 13, 2004 19:30:41 Asterix у меня w2ksp4ru |
|
|
Дата: Авг 13, 2004 19:50:31 Я только что проверил и на NT4.0 , не запускаеться . Короче тоже kernel32.dll не мапиться . Значит это глюк Nовой Tехнологии , которую исправили только в ХР ? В аттаче кстати , самый маленький MsgBox , вроде работающий на всех виндах . Загуглил на каком-то форуме и в нём ещё есть 10-20 байт свободных :) 543679816__msgbox188.zip |