как в своей проге можно следить за каким-либо файлом? Чтобы во время обращения к нему предпринять какие-либо действия?! (как filemon от sysinternals)
Пишет: Could not communicate properly with RSPSC.SYS rootkitRevealer показывает немало спрятаных ключей в реестре и трафик по сетке валит как...
доходит до ntdll.rtlAllocateHeap а в ней читает из памяти, которая расположена в конце секции .data ( а там 0 у меня), потом пытается по этому...
Что именно или хотя бы наводящее о Run-Time ??? Я понимаю что это во время Run-Time - а именно во время LoadLibrary
И так! секция .data я в после восстановления наблюдаю в ней результат, т.е. куда надо прыгать для вызова какой-то АПИ Но на дне этой секции...
Rustem не понял, можно поподробнее что сделать с олей, я ставил int 3 и оно мне вываливалось именно когда отрабатывало new но глубоко очень так...
Написал свой лоадер pe (dll в часности) он: 1) мапит так как надо в памяти 2) восстанавливает таблицу импорта 3) экспорт пока не трогаю...
Ничего вразумительно объясняющего работу с SDT я не нашёл к сожалению есть какие-то отрывочки из примеров, но общей картины я не представляю...
спасибо! опробую!
А если пога на С++ (с асмом всё понятно)!
Имена участников (разделяйте запятой).
