Здравствуйте ув. знатоки ассемблера =) Есть процесс game.exe, каким образом можно защитить его от внедрения сторонних DLL'ок (по сути простой...
Посчитай в ручную.
n0name, видимо так и есть. Спасибо. Теперь работает без збоев.
Forever, сделал небольшую проверку [Исправил выше]. Эран всё равно выскакивает, по идее, если бы там был нулевой указатель, то в любом случае...
wsd, ясно, спасибо :)
Есть функция на перехват открытия ключа реестра с флагом удаления: _NtOpenKey proc mov eax,[esp+8] test eax,DELETE jnz...
Работает. Хм... А если вместо Zw вызывать Nt функцию, ничего не измениться?
litrovith, кофейная гуща ошибается, код в драйвере.
Написал простенький код: CCOUNTED_UNICODE_STRING "\\Registry\\Machine\\SOFTWARE\\CoolApp",sDriverKeyName,4 ... ... ... local...
[del]
.const CCOUNTED_UNICODE_STRING "qwertyuiop",xxx,4 CCOUNTED_UNICODE_STRING "ertyu",qqq,4 .............. .............. invoke wcsstr,addr xxx,addr...
n0name, спасибо!
Имена участников (разделяйте запятой).
СообщениеСообщение