BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019
-
16 juil. 2003 à 11:34
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019
-
9 août 2003 à 11:02
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
thx...
on m'a deja dit plus haut dans les commentaire...
G pas corrigé la source encore..
SMarmotte
Messages postés53Date d'inscriptionvendredi 17 janvier 2003StatutMembreDernière intervention12 novembre 2005 22 juil. 2003 à 20:55
Y'a un truc qui devrai t'allerter grave mon gars
GetModuleFileNameA prend pour 2nd paramètre un buffer pour y stocker le nom de ton EXE. Toi tu lui fourni un DWORD (qui est aussi un buffer ..... mais de 4 octets)
Ce que je te conseille :: à la place de
filename dd 0
dirname dd 0
tu mets
filename db 260 dup (0)
dirname db 260 dup (0)
comme ça : adieu ton problème ...
cs_Dean
Messages postés500Date d'inscriptionmardi 16 avril 2002StatutMembreDernière intervention 2 août 2004 18 juil. 2003 à 00:52
dis moi ou tu le trouve ton fichier car celui que G trouvé, il fait 232Ko et il est mal foutu...
cs_Dean
Messages postés500Date d'inscriptionmardi 16 avril 2002StatutMembreDernière intervention 2 août 2004 18 juil. 2003 à 00:28
Le fichier Win32API.hlp est pas mal non plus, le classement ne se fait pas selon des DLLs mais dans un ordre logique (Entrées-sorties, hooking, etc ...), et on peut quand même voir les libs dont sont issues les fonctions.
ha ouai...
ba G recup le code sur une source decompilé...alors les parametre, je met ce que je trouve ;)
dans la source (virus) le programme se copie dans le rep windows (qu'il recup avant) et si il y a une erreur, alors il juge qu'il s'est deja copié, alors dans ce cas, il s'arrete.
cs_Dean
Messages postés500Date d'inscriptionmardi 16 avril 2002StatutMembreDernière intervention 2 août 2004 17 juil. 2003 à 21:05
BruNews
Messages postés21040Date d'inscriptionjeudi 23 janvier 2003StatutModérateurDernière intervention21 août 2019 16 juil. 2003 à 11:34
.data
filename db 260 dup(0)
dirname db 260 dup(0)
la oui que devrait aller, faut reserver la place, tu avais 4 octets seulement pour file et dir, et si tu avais eu d'autres variables derriere auraient ete ecrasees idem.
9 août 2003 à 11:02
Sur win32, HeapAlloc ou VirtualAlloc.
27 juil. 2003 à 03:30
1 : db Max_Path dup(0) <== max_path=Taille max d'un chemin sous win qui peut etre bien supèrieur a 256chars....
2 : Tu fais un LocalAlloc ou GlobalAlloc (api) sur ton pointeur puis un LocalFree ou GlobalFree des que tu n'utilise plu ton pointer ...
L' Alloc est et de loin la meilleur solution....
Bon Coding...
ManChesTer.
23 juil. 2003 à 02:45
on m'a deja dit plus haut dans les commentaire...
G pas corrigé la source encore..
22 juil. 2003 à 20:55
GetModuleFileNameA prend pour 2nd paramètre un buffer pour y stocker le nom de ton EXE. Toi tu lui fourni un DWORD (qui est aussi un buffer ..... mais de 4 octets)
Ce que je te conseille :: à la place de
filename dd 0
dirname dd 0
tu mets
filename db 260 dup (0)
dirname db 260 dup (0)
comme ça : adieu ton problème ...
18 juil. 2003 à 00:52
Je crois qu'il existe une version plus récente fournie avec Delphi, et également récupérable avec l'update tool de Dev C++.
18 juil. 2003 à 00:44
18 juil. 2003 à 00:37
18 juil. 2003 à 00:28
17 juil. 2003 à 23:10
thx
17 juil. 2003 à 23:07
17 juil. 2003 à 23:06
17 juil. 2003 à 23:05
ba G recup le code sur une source decompilé...alors les parametre, je met ce que je trouve ;)
dans la source (virus) le programme se copie dans le rep windows (qu'il recup avant) et si il y a une erreur, alors il juge qu'il s'est deja copié, alors dans ce cas, il s'arrete.
17 juil. 2003 à 21:05
Tu est sûr qu'il n'y a pas un troisième paramètre à CopyFile ? Sur ton source je n'en vois que deux :-)
16 juil. 2003 à 12:00
mercu! :)
16 juil. 2003 à 11:34
filename db 260 dup(0)
dirname db 260 dup(0)
la oui que devrait aller, faut reserver la place, tu avais 4 octets seulement pour file et dir, et si tu avais eu d'autres variables derriere auraient ete ecrasees idem.