Ясно, вообщем спасибо большое! Спасибо также всем откликнувшимся, за идеи и наставления!
мда.. че то крутился я вокруг DONT_RESOLVE_DLL_REFERENCES, но так и не тестировал.. а в PEB система положит таким образом загруженный образ? Но...
Я так понимаю что этот путь может быть сделан только с помощью драйвера? В идеале конечно да, хотелось бы дернуть несколько АПИ чтобы...
Нет.. такого даже не хотел.. В cygwin1.dll очень простая проверка - если lpReserved == NULL, больше lpReserved нигде не используется. Если...
Да, хотелось бы сделать так как это делает система. Еще, например, подскажите, как система передает управление на точку входа длл при статическом...
Ну система же не ставит хардварных бряков. Система использует какие то другие пути для запуска статических длл. Какие вот это пути? Наверное и в...
Я просто занопил проверку в длл, и она стала работать как надо. В этом случае, просто проверяется что значение lpReserved != NULL. Просто...
Спасибо, да, уже склонялся к этой идее. А легальнее нет способа?
Попалась мне длл - cygwin1.dll (от одноименного компилятора). Надо было ее поиспользовать. Но загрузив ее динамически через LoadLibrary она...
Получается что вместе с ZwUnmapViewOfSection система освободила все зависимости модуля..? Так как же все таки быть в этом случае?
Проверил где падает... На первой же инструкции RtlUserThreadStart, это mov dword prt [esp+4],eax эксепшн C0000005, как будто в стек писать не...
хорошо, спасибо, попробую!
Бинарь "мой", просто перекомпилировать нет возможности... иходников нет... Подсунуть dll которая остановит дебаггер? да, вроде хорошая идея......
Это естественно так, только я имею ввиду инжект exe а не dll, и допустим если этот exe без релоков. Тогда, чтобы правильно его спроецировать, надо...
Имена участников (разделяйте запятой).
