Недавняя активность Ahimov

  1. Ahimov ответил(а) в теме ищу антидебаг инди.

    galenkane, Не правильно всё. Вызов NtUserEnumDisplayMonitors приводит к вызову калбэка, из него возврат напрямую в вызывающий код,...

    26 фев 2025 в 13:30

  2. Ahimov добавил(а) вложение в тему ищу антидебаг инди.

    galenkane, Это так не работает. У вас серия NtCallbackReturn() возвращающих ошибку разумеется, так как калбэки не загружаются(нет...

    tr.png notr.png 26 фев 2025 в 12:16

  3. Ahimov ответил(а) в теме MessageBox without import.

    Marylin, Сигнатурный поиск в принципе метод не надёжный.

    26 фев 2025 в 10:14

  4. Ahimov добавил(а) вложение в тему MessageBox without import.

    Вот я тоже собрал, не трогая пе формат. Зачем принудительно завершать процесс, а не по рет я так и не понял.

    25 фев 2025 в 17:43

  5. Ahimov ответил(а) в теме ищу антидебаг инди.

    10 других пока у меня нет.

    25 фев 2025 в 12:57

  6. Ahimov нравится сообщение Mikl___ в теме MessageBox without import.

    Marylin, я сам не ожидал, сколько мелочей придется учитывать при запуске крохотной программы, но всё равно всем принявшим участие...

    25 фев 2025 в 12:43

  7. Ahimov ответил(а) в теме MessageBox without import.

    Mikl___, Я не про это, а про xor rsp,rsp

    25 фев 2025 в 11:51

  8. Ahimov ответил(а) в теме MessageBox without import.

    Mikl___, Интересно как могло слетать с ошибкой на 7.

    25 фев 2025 в 11:40

  9. Ahimov ответил(а) в теме MessageBox without import.

    Mikl___, А с обнулённым стеком завершается тихо ?

    25 фев 2025 в 11:24

  10. Ahimov добавил(а) вложение в тему ищу антидебаг инди.

    64-версия.

    log.png 25 фев 2025 в 11:02

  11. Ahimov ответил(а) в теме MessageBox without import.

    Mikl___, Это ведь уже решили: lea r8,Message mov dword ptr [r8],160014h movr qword ptr...

    25 фев 2025 в 07:35

  12. Ahimov ответил(а) в теме Поймать прибитие процесса..

    Попробовал, на 64 не получается. Если один поток ждёт второй, либо на эвенте после завершения процесса они из ядра не возвращаются. С...

    24 фев 2025 в 21:36

  13. Ahimov нравится сообщение Marylin в теме MessageBox without import.

    ну наконец.. правда после ок в окне, то опять падает (походу exit надо). [ATTACH]

    123.png 24 фев 2025 в 21:05

  14. Ahimov ответил(а) в теме MessageBox without import.

    Marylin, Попробовать exit вставить, но не должно оно крэшить с нулевым стеком на чистой системе. Если фаулт не может быть доставлен в...

    24 фев 2025 в 21:03
Показать поздние записи