Ручная троянизация приложений под windows
Память в кредит
Кодовая секция недоступна для записи. Где же дрозофила будет хранить свои переменные? Проще всего воспользоваться стандартной Сишной функций malloc или API-функций VirtualAlloc, причем выделенную память можно даже не освобождать — при закрытии приложения Windows это сделает самостоятельно.
Еще проще выделить на стеке. Команда SUB ESP, n – выделяет n байт, а ADD ESP, n – возвращает их обратно. Однако, типичный объем стека составляет всего несколько мегабайт, а этого количества не всегда достаточно, так что на практике оба способа приходится комбинировать друг с другом.
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий