Дж. Рихтер, глава "Динамически распределяемая память".
Загрузка kernel32.dll идет в загрузчике (ntdll!LdrpInitializeProcess) при инициализации процесса (для GUI и CUI процессов): .text:7C8337CC...
CRITICAL_SECTION_DEBUG.EntryCount используется для подсчета статистики - сколько раз захватывалась критическая секция. MSDN говорит нам, что:...
Твоя система - твоё решение.
Daemon Tools? :)
https://www.wasm.ru/series.php?sid=17
Да ниоткуда, просто не стали автора обламывать с постом (там максимум второй). Косяк с ольгой связан со сторонним софтом.
Функция SetUnhandledExceptionFilter используется для установки фильтра необработанных исключений, которые достаются ему (фильтру) от VEH и SEH...
PE_Kill Флаги теже (0x0001003F = CONTEXT_ALL), брякается одинаково на XP SP3 и Vista SP1. Видимо, у zaaqq1 ошибка в настройке Dr1-3 и Dr7. А что...
STFW: Low or high interaction + malware collect.
Имена участников (разделяйте запятой).
