czy ktoś wie jak w KODZIE MASZYNOWYM będzie przmiało wywołanie typu:
WinExec('cmd.exe', SW_HIDE);
[sciana]
0
0
hehe, lol
to nie zupelnie tak jak myslisz. Funkcję WinExec pewnie można wywołać na kilka sposobów, co jak co ekspertem nie jestem ale sądze, że jeżeli zależy to od dodatkowych modułów dodanych do programu to adres funkcji może być inny w różnych programach. Jeżeli chodzi o parametr który jest ścieżką do uruchomienia to będzie to zapewne adres do miejsca w pamięci danych gdzie przechowywana jest owa stała.
Jeżeli już tak bardzo chcesz wiedzieć gdzie znajduje się szukane przez Ciebie miejsce w programie ( bo chyba o to Ci chodzi ) to najlepiej odpal jakiś dobry debuger np SoftIce. Jak już dowiesz się pod jakim adresem jest funkcja WinExec wtedy możesz założyć pułapkę na to miejsce. Po takim zabiegu każde wywołanie funkcji WinExec w danym programie jeżeli wyłapiesz własciwą ( np sprawdzają co jest pod adresem parametru ścieżki ) to będziesz wiedział w którym miejscu w Twoim programie jest ów kod. Potem już starczy tylko jakiś dobry hexedytor ( polecam hiew - od razu deasembluje kod ).
// o ile nie jest to funkcja api hmmmm.....
jezeli by to była funkcja api to wystarczy po prostu założyc pułapkę na ową funkcję :)