Смотрел ту версию,что на торрентах - пока не нашёл ничего интересного. Все системные файлы имеют версию 10.0, версия самой ОС также определяется как десятка.. пока тестирую.
Давно уже есть малварь не то что на дотнет,а даже на питон и ноде.жс. Асм и Си никому в малваре не нужны,в основном потому что антивирусы безбожно палят такой софт. В комьюнити асм фейк детекты- это больная тема. А шарп и прочее проходит. Павершелл еще очень популярный.
Интересное решение, если еще не видели github.com/LloydLabs/delete-self-poc
работает на виста+, по крайней мере у меня не получилось на ХР это использовать (переписал на натив апи, но бестолку)
Можно сократить инклуды до include \masm32\include\windows.inc ; always first
include \masm32\macros\macros.asm ; MASM support macros
uselib kernel32,user32,masm32,gdi32 ;хотя зачем тут юзер и гди?
Спасибо за статью. Лечу примерно 12 лет зубы под общим наркозом, делают укол (не знаю, что за препарат, судя по статье пропофол + сибазон). Побочек пока не замечал.
Ну, этой информации как бы достаточно в Сети, зачем тогда нужна книга?
Какая угодно информация есть в Сети, по такой логике вообще никакие книги не нужны.
Книга это, прежде всего, опыт автора. Его взгляд на тот или другой инструмент, api. Возможно, кому-то достаточно и справочника на сайте, но в целом, по книгам информация усваивается лучше. По крайней мере, у меня так.
Руссинович сам писал, что его книга для тех, кто хочет разобраться, как работает ОС. Не по администрированию или программированию, а именно по внутреннему устройству. Там упоминаются, к примеру, WinApi для работы с сетью — но сетевое приложение по этой книге не напишешь, да и вообще ничего ничего не напишешь без базы. Уолтер Они и Солдатов — да, это классика, очень хорошие книги.
Были книги по COM/DCOM, MFC, ATL, и т.д. Зависит от того, что конкретно нужно.
Были, но это все- начало 2000ых. Нового ничего нет, ни по этим технологиям, ни тем более по WinApi. Поэтому, книжка Иосифовича очень радует. Хоть кто-то пишет не про питон / яваскрипт…
Немного не в тему: можно ли в эльфе создать (не вручную, а допустим в gcc или еще как нибудь) произвольную секцию? Скажем, .mydata c каким-то размером. В РЕ файле такое просто, а здесь?
Это немного другое, Руссинович про работу, а не про разработку; и да, Иосифович его соавтор в книге по Windows 10.
А именно по разработке то ничего нет уже лет 15 (последними были Windows via C++ Рихтера и еще книга от Дж. Харта, обе по факту переиздания книг по вин2к, просто с двумя новыми главами по UAC).
Может, Иосифович и вторую книгу издаст, анонс был (вроде ты и постил на васме). Вопрос в том, как долго ждать, он по юзермоду вторую часть уже год закончить не может. Или семинары все время занимают, или «потерял мотивацию» (с).
Читал немного в оригинале, шикарная книга! Спасибо что перевели, на родном языке такой материал изучать проще. Сейчас Иосифович единственный, кто пишет книги по low level разработке под винду.
Они к этому (убрать win32 api разработку) давно идут. Литературу не выпускают с 2005 года. Справка (онлайн) черти что, как будто робот перегонял хидеры. Все ожидаемо, увы.
Большая проблема с whois и т.д. в в том, что большинство пользователей даже и не знают про такое, как и про какой-то там урл сайта. Люди просто вбивают в строку поиска текст вида авито/юла/розетка и переходят по первой ссылке..
Смотрел ту версию,что на торрентах - пока не нашёл ничего интересного. Все системные файлы имеют версию 10.0, версия самой ОС также определяется как десятка.. пока тестирую.
Давно уже есть малварь не то что на дотнет,а даже на питон и ноде.жс. Асм и Си никому в малваре не нужны,в основном потому что антивирусы безбожно палят такой софт. В комьюнити асм фейк детекты- это больная тема. А шарп и прочее проходит. Павершелл еще очень популярный.
работает на виста+, по крайней мере у меня не получилось на ХР это использовать (переписал на натив апи, но бестолку)
и полезное.include \masm32\include\windows.inc ; always firstinclude \masm32\macros\macros.asm ; MASM support macros
uselib kernel32,user32,masm32,gdi32 ;хотя зачем тут юзер и гди?
Там вроде были обертки для винапи, помню тестировал окно и даже винсок. Но дальше простых тестов не зашёл. А вещь интересная
Книга это, прежде всего, опыт автора. Его взгляд на тот или другой инструмент, api. Возможно, кому-то достаточно и справочника на сайте, но в целом, по книгам информация усваивается лучше. По крайней мере, у меня так.
Были, но это все- начало 2000ых. Нового ничего нет, ни по этим технологиям, ни тем более по WinApi. Поэтому, книжка Иосифовича очень радует. Хоть кто-то пишет не про питон / яваскрипт…
А именно по разработке то ничего нет уже лет 15 (последними были Windows via C++ Рихтера и еще книга от Дж. Харта, обе по факту переиздания книг по вин2к, просто с двумя новыми главами по UAC).
Читал немного в оригинале, шикарная книга! Спасибо что перевели, на родном языке такой материал изучать проще. Сейчас Иосифович единственный, кто пишет книги по low level разработке под винду.
Они к этому (убрать win32 api разработку) давно идут. Литературу не выпускают с 2005 года. Справка (онлайн) черти что, как будто робот перегонял хидеры. Все ожидаемо, увы.
Большая проблема с whois и т.д. в в том, что большинство пользователей даже и не знают про такое, как и про какой-то там урл сайта. Люди просто вбивают в строку поиска текст вида авито/юла/розетка и переходят по первой ссылке..