Твоя защита не работает (один из частых вызовов шелкода): PVOID pShellcode = LocalAlloc(LPTR, 100); //выделили память if (pShellcode) {...
как можно перехватывать в ядре выделение исполняемой памяти у user mode процессов? да и вообще перехватывать в ядре выделение исполняемой памяти в...
После таких размышлений (переодически возникаемых у всех программистов и нетолько) и возник ChatGPT. Все туда сохранил. А потом через пять лет...
хороший вопрос. user32 не только ведь gui? завтра разверну сервер и посмотрю список загруженных модулей у службы. в любом случае шеллкод смогу...
Добрый день! У меня есть базонезависимый шеллкод, который находит в PEB указатель на User32.dll и функцию MessageBeep и вызывает эту функцию с...
"Чем больше я знаю, тем больше я понимаю, что ничего не знаю."
Если еще актуально "берусь за любые заказы которые можно сделать быстро", просьба откликнуться в теме "Подправить виндовую прогу". Спасибо.
Добрый день! Актуально. проверяю тут раз в сутки.
Добрый день! Требуется подправить виндовое приложение под названием "Usage details" для Windows 10 - 11, x86/x64. Как его запустить: запустить из...
Эта задача точно 100% выполнима с помощью минифильра. Делал сам много лет назад. Перехватываешь IRP_MJ_DIRECTORY_CONTROL подсовываешь нужны файлы....
:) сработает.
у меня было такое. когда сложная задача в уме решена а в коде нет желания. так же закрывал студию без изменений. не помогает смена коворкинга,...
никакого секрета нет. задачка белая. работаю для одной утилиты которая должна прятатся от вирусов и тп. поэтому надо лезть в юзермод и прятать там...
Имена участников (разделяйте запятой).
