OdesitVadim
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
если без макрокомманд, то тебе прийдётся узнать адрес функции VirtualProtect. Для это нужно пройтись по таблице импорта и найти её по ординалу. Но не понятно, как ты и что пишеш. В общем случае приложение может не импортировать нужную функцию. Поиск нужной функции достаточно объёмная задачка.
Предупрежу вопрос: А если один раз узнать, а потом подставлять? Неполучиться, так как таблица импорта корректируется загрузчиком. Никто не может гарантировать что её адрес останеться постоянным.
Зачем тебе надо это. Насколько мне известно, это может применятся в двух случаях
а) Злосный препод - тогда нужно обяснить ему вышесказаное.
б) вирус (шелл код) - ну тогда читать маны. например www.wasm.ru. Учитывая
Цитата:| считай 16-ричными кодами. |
мне кажеться что этот вариант правдоподобен 
----------
Press any key to continue or any other key to exit
Пишите так, чтобы не было стыдно за нобелевскую премию. |
|
