Сейчас на форуме: kris_sexy, Wenzel, r0lka (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› Вызов функции по ординалу
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 01 февраля 2006 17:11 · Поправил: Hellspawn
· Личное сообщение · #1

Собственно смотрел одну прогу и на глаза попался такой код
во первых интересно узнать что за функция.. и во вторых
как мне допустим вызвать такую функцию в своей программе

MOV EDI,DWORD PTR DS:[403023]
SHR EDI,0C
PUSH 20060000
PUSH 0
PUSH 1
PUSH EDI
PUSH 1000D
CALL <JMP.&KERNEL32.#5>


-----
[nice coder and reverser]


Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 02 февраля 2006 19:27
· Личное сообщение · #2

дык я 10 раз сказал =) у меня винда другая... =)
AddConsoleAliasW скорее всего это не она.. =\
ну ладно.. фиг с ним...

-----
[nice coder and reverser]

Ранг: 50.7 (постоянный)
Активность: 0.060
Статус: Участник

 Создано: 02 февраля 2006 19:47
· Личное сообщение · #3

Друга винда - это я понял давно.
Странно, что у тебя в kernel32.dll много безымянных функций. У меня проименовынны все( смотрел LordPE)




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 02 февраля 2006 19:50
· Личное сообщение · #4

да там первые 31h без имени.... потом AddAtomA и потом
опять шту 40h пустых.. ладно буду сам шаманить...
ща бубен найду =(

-----
[nice coder and reverser]
<< . 1 . 2 .
 eXeL@B —› Крэки, обсуждения —› Вызов функции по ординалу
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати