Цитата:
Сообщение от 12qw11
А какой прогой моно посмотреть что у loader внутри?
|
PHP код:
include 'win32ax.inc'
.code
start:
invoke CreateProcessA,"L2Walker.exe",NULL,NULL,NULL,FALSE,0,NULL,NULL,addr sinfo,addr pinfo
invoke Sleep,3000
invoke GetModuleHandle,"kernel32.dll"
invoke GetProcAddress,eax,"LoadLibraryA"
invoke CreateRemoteThread, [pinfo.hProcess], 0, 0, eax, 55CB68h, 0, 0
invoke ExitProcess,0
.end start
pinfo PROCESS_INFORMATION <> ; Это Инфа о процессе
sinfo STARTUPINFO <> ; Это инфа о запуске
Вот только чем тебе это поможет?