Телеграмм чат группы ChatAssembler страница 2943

LoadLibrary

20:02пожаловаться #1

И с прямыми сисколами

20:02пожаловаться #2

Получаешь функцию, загружаешь, ищешь в ней..

20:02пожаловаться #3

Aleksandr

И с прямыми сисколами

Например?

20:02пожаловаться #4

Я тебе когда-то кидал пример вывода в консоль без импортов

20:03пожаловаться #5

Ну

20:03пожаловаться #6

Ты мне кидал только импорт PE через dd, и то там тоже был импорт из DLL

20:03пожаловаться #7

Только если ты хочешь переписать функцию вызова ядра из того же kernel32.dll (WriteConsole), и всё равно это будет импорт из ntoskrnl

20:04пожаловаться #8

Вообще не особо понял про syscall

20:04пожаловаться #9

Gis Vi in Ассемблер

楽園松本

Кто долго умеет питон? Почему deepcopy не делает дипкопи?

А чё там уметь?

20:05пожаловаться #10

Dima Richev

Ты мне кидал только импорт PE через dd, и то там тоже был импорт из DLL

Не кидал

20:05пожаловаться #11

GitHub Gist: instantly share code, notes, and snippets.

Aleksandr

эй, вирус-аналисист, глянь какую какашку я тебе принес https://gist.github.com/aleaksah/90f3926e19b772ccff8c4f0489ab013d

Gist

native-pure-stdout-write.asm

Вот тут

20:05пожаловаться #12

Слава богу, что забыл. Стыдно стало, когда перечитал

20:05пожаловаться #13

Ilya in Ассемблер

Dima Richev

Вообще не особо понял про syscall

Это ещё используется? В window 98 по-моему последний раз видел.

20:05пожаловаться #14

Да это вообще вроде запретили

20:06пожаловаться #15

Это невозможно запретить

20:06пожаловаться #16

И как раз по ссылке рабочий пример

20:06пожаловаться #17

Вижу. Интересненько

20:06пожаловаться #18

楽

楽園松本 in Ассемблер

Gis Vi

А чё там уметь?

Почему deepcopy не делает дипкопи?

20:07пожаловаться #19

Gis Vi in Ассемблер

楽園松本

Почему deepcopy не делает дипкопи?

Не ну это стыдно не знать! Как ты балван вообще Админом стал