Так и я о том же! Проект на VS
//implement heavens gate to handle x86<->x64 dynamic function resolving HMODULE GetModuleHandleByHash(DWORD Hash) { LDR_MODULE* Module = NULL;...
актуально?
Всем привет. Вот смотрю исходники свежевыложеного буткита BlackLotus, проект x64 сделан в студии 2015, но в ф-иях присутвтуют ассемблерные...
:acute: там просто инфа от первоисточника. А тут сейчас фантазий накидают.
Не верю. Покажи мне ехе с аномальной структурой и проверим. Под аномальной подразумевается секция(и) с необычными характеристиками. Пакер,...
Нет! Если ты пишешь "пакер" то схема работы UPX самая стабильная. Но у пакеров есть сигнатура. По ней АВ видит и распаковывавет упаковщик. Если...
ТС мне кажется нужно ставить вопрос по другому: Какой способ будет мение палевный АВ. Или все таки речь идет о стабильности и универсальности?
Помню когда то тоже замечал аномалию похожую после отработки CreateProcess
Блин это ж документировано в "Общие сведения о соглашениях ABI x64" зайди прочитай на msdn
Так а может отрыть отладчиком и посмотреть на код? чего гадать то? залей ехе-шник
Есть ли возможность установки произвольного отладочного символа? Например в коде посреди ф-ии. ?
Indy_, у каждого волокна же свой стек, соответственно и свой макс.адрес, не?
Имена участников (разделяйте запятой).
