если винда 32 битная и 1 ядро, то все должно работать и на amd 64
С virtualbox помню, все время каие-то лаги были, то там отладочные регистры не работали, то еще что-то. Поставь VmWare и не парься.
такая ошибка обычно вылетает на Xp Sp3. Видно в этот зверь сд уже включен апдейт который не совместим с софтайсом
Странно, а какие флаги у секции CODE ?
все верно, execryptor использует строки с "00".
ничего не умерло последняя версия 0.6 http://diskcryptor.net/
Вот копаюсь уже долгое время не могу распознать алгоритм. cmp [ebp+var_324], 40h jge loc_46DD2A mov eax, [ebp+var_10] mov cl,...
Это к эмуляции в АВ никакого отношения не имеет.
В процессе перебора получаем: NumberParameters=00000003 ExceptionInformation[0]=00000000 ExceptionInformation[1]=CL000000...
хм, не совсем, но где-то рядом. пример: MOV EAX,55555555h MOV EDX,66666666h MOV ECX,77777777h INT 3 получаем: EXCEPTION_DEBUG_EVENT...
Всем привет, решил тут немного поэкспериментировать с DebugApi, но вопрос возник с исключением EXCEPTION_BREAKPOINT и с полями...
А тут и помнить не надо, это сейчас происходит, посмотри на америку, сначала упали цены на недвижимость, в следствии чего упали банки, активы...
ну на чемпионате мира команд по более будет. Там и 1/8 была, это так к сведению.
заглянь в исходники rlpack, там есть
Доступ к PhysicalMemory из user mode в Sp3 остался?
в том то и дело, что методов немеряно, можно сделать wrapper какой нибуть используемой исследуемым процессом дллки, ну или на крйняк пропатчить...
загрузись дллкой в процесс, который нужно сдампить, можно через SetWindowsHookEx или просто пропиши Appinit_dlls ну и в ней уже все сдампь....
И было бы супер, если б все одним архивом. http://www.filebeam.com/ - например, как альтернатива рапиде.
Проект суперский, хочу поддержать автора, все время смотрю чего нового добавляется. Единственное, получается большая системная зависимость и все...
Потому что, LoadLibrary вызывается в DllMain, отсюда и грабли. знакомая ситуация.
Separate names with a comma.
