Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+5 невидимых)

 eXeL@B —› Основной форум —› Странная Арма?
Посл.ответ Сообщение


Ранг: 69.0 (постоянный)
Активность: 0.050
Статус: Участник

 Создано: 30 октября 2004 15:17
· Личное сообщение · #1

Народ, подскажите, плиззз, что за структура у этой Армы:

.CODE
.DATA
.BSS
.idata
.tls
.rdata
.reloc
.text
.adata
.data
.reloc1
.pdata
.rsrc

По всем признакам присутствует CopyMem, но при запуске дампа, сделанного по технологии Narvaja, получаю MessageBox "Only part of a ReadProcessMemory or WriteProcessMemory request was completed".

PEiD говорит Armadillo 1.xx-2.xx -> Silicon ... [Overlay] (Overlay???)

А ещё при запуске в директории проги появляются разные ехе со странными названиями: fsa3E.exe, mou3F.exe, nmt3A.exe и т.д. - каждый раз новые...

Чего присоветуете?



Ранг: 160.1 (ветеран)
Активность: 0.070
Статус: Участник

 Создано: 30 октября 2004 15:30
· Личное сообщение · #2

а что внутри этих EXE ?




Ранг: 69.0 (постоянный)
Активность: 0.050
Статус: Участник

 Создано: 30 октября 2004 15:49
· Личное сообщение · #3

Cтруктура такая же, как у оригинала: только отличаются некоторые характеристики секций - filesize, addressOfEntryPonit, BaseOfCode, BaseOfData, SizeOfImage и т.д.

При запуске "мутанта" он работает в точности как оригинал, но БЕЗ создания ещё одного "мутанта"...


 eXeL@B —› Основной форум —› Странная Арма?
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати