08.11.2006, 18:52
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Функция поиска базы KERNEL32.DLL в сегменте FS:
Код:
qGetKernel32Handle proc near
xor eax, eax
mov eax, fs:[eax+30h]
test eax, eax
js short loc_169067
push esi
mov eax, [eax+0Ch]
mov esi, [eax+1Ch]
lodsd
mov eax, [eax+8]
pop esi
retn
loc_169067:
mov eax, [eax+34h]
add eax, 7Ch
mov eax, [eax+3Ch]
retn
qGetKernel32Handle endp
Added: Проверил, работает 
Последний раз редактировалось _Great_; 08.11.2006 в 19:01..
|
|
|