02.07.2009, 19:52
|
|
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
1) Обход запросто:
push XXXXXXXX
ret
или
mov reg,XXXXXXXX
jmp/call reg
или
NOP NOP NOP А далее стандартная вешь.
2) Если попадется функция в которой и так идет jmp в начале, то будет облом.
По этому лучший способ для проверки - грузить в винта либу и сверять по оригинальным опкодам.
|
|
|