в DllMain просто этого не делай при апк DLL_PROCESS_ATTACH, рихтера прочитай
M0rg0t Верно И из импорта только ntdll.lib
Спасибо
Есть насколько знаю такая тема, что одной апишкой можно скачать файл из инета. Собственно забыл что за функция. Напомните плиз.
причина "наверное" в том что АВ имеют r0 защиту, а олька всего -лишь r3 отладчик, для нее имеются приблуды r0, но только для ее защиты и сокрытия...
я писал, что она через wmi читает конфиг системы, а как известно через этот интерфейс много чего можно получить, в т.ч и исчерпывающую информацию...
даю "на водку" :) там что в боксе, вообще md5 похоже и как заметил Kaimi именно VolumeId, действительно, но не забываем что прога перед этим...
в общем при беглом взгляде в ольке видно, что эта прога берет HardwareID HDD через WMI, писать код для перехвата лень. тем более ни кто не...
1. разрядность совпадает? (explorer x32 и dll32) 2. в импорте длл нет чего нить экзотического, чего explorer не юзает? 3. "не несет полезной...
тоже экспериментировал, bp в r3 на NtResumeThread, NtResumeProcess ничего не дал. видимо загрузчик сервисов расположен в ядре.
однако и это не то оказалось. проблема решилась указанием в командной строки линкера obj файлов, создаваемых при компиляции сторонней dll.
fsd lib - это не то, она содержит тупо конвенцию вызова и кол-во аргументов. самого кода она не содержит.
Имена участников (разделяйте запятой).
