Zitat von
nailor:
ich hab keine ahnung vom linken/assemblieren/wasauchimmer. kann natürlich gut sein, dass das ding im hexedit geschrieben wurde.
ich meine den dateinamen der datei, wo das hinkommt. der ist ja hardgecoded und belegt ein paar byte "C:\.SYS" da könnte man doch "C:\.SY" nehmen, dann hätte man ein byte gespart. oder was noch lürzers. eventuell geht auch nur "", und er nimmt dann ne datei ohne namen im aktuellen pfad. kein anhnug, ob es klappt, aber THEORETISCH...
der dateiname hat nix mit der dateigröße zu tun! der dateiname wird im dateisystem (ntfs/fat32...) gespeichert
wie hat der bei dem keylogger nur import tabelle und code segment in ein segment gepackt!? *grübel*