typedef union _LARGE_INTEGER { LARGE_INTEGER != DWORD
l_inc могу сказать одно - респект :)
Mika0x65 именно это и хочу сказать, разумеется подключена, ntoskrnl.lib hal.lib добавлены на вкладке линкер, можно через прагму как предложил...
Доброго времени суток, возник следующий вопрос. Собираю драйвер, используя Visual Studio. Настроить студию удалось, вот такой драйвер собирается и...
loleg Да хотелось бы не АВ, а именно проактивки и "перехват SSDT и "шадова" :) Relvalentin_p Задавая вопрос, мне было интересно узнать, есть ли...
Вот собственно стало интересно, есть ли паблик сорцы различных хипсов, проактивок, песочниц и прочих подобных вещей? PS не авер ниразу...
Satsura кажется когото из ваших инжекторовцев ждет статья ;)
Squash Зря вы так о нем. В отличии от билли первые маки он с приятелями собирал на коленке в гараже, и вообще его жизнь - яркое воплощение той...
gazlan Долго думали запихнуть свои мысли в djvu формат? По самой статье много спорных моментов, к примеру, запуск 2 копий оправдан вполне, у меня...
А как можно узнать, является ли исполняемый процесс 32 или 64-битным?
Ну скрин я снимал со 2ой, где оно в 1ой если вообще есть не помню
Neonix [img]
http://z0mbie.daemonlab.org/tracingr.txt для тех кто интересуется этой темой, у зомбы тоже неплохо описано
спасибо большое, верно!
так и не понял, как это сделать, код малость переписал void MyMain(void) { char buff[1024]; char OldByte[4]; char NewByte=0xcc;...
Эм, и как это обойти? Ведь olly и прочие отладчики каким-то методом работают. Поставить int3 на точку входа и получить EXCEPTION_BREAKPOINT? Или...
Честно непонятно, мы же каждый раз его восстанавливаем ctx.EFlags |=0x100; Или как решить эту проблему?
00401000 - VA точки входа, конструкцию добавил, эффекта нет по-прежнему
h0t успел я подсмотреть, что написано =) Не похоже на DbgBreakPoint. Как я понимаю, я нахожусь где-то в недрах загрузчика, но неясно, почему...
попытался написать что-то типа мини отладчика, для начала мне хватит лишь отображения регистров, но почему-то EIP получаемый при пошаговой...
Separate names with a comma.
