Путеводитель по написанию вирусов под Win32

         

Вызов адреса, сохраненного в переменной


Если еще одна вещь, которую делают некоторые VX-еры, и из-за которой я схожу с ума и кричу. Давайте я вам ее напомню:

mov eax,dword ptr [ebp+ApiAddress] ; 6 байтов call eax ; 2 байта

Мы можем вызывать адрес напрямую, ребята... Это сохраняет байты и не используется лишний регистр.

call dword ptr [ebp+ApiAddress] ; 6 байтов

Снова мы избавляемся от ненужной инструкции, которая занимает 2 байта, а делаем то же самое.



Содержание раздела