в DllMain просто этого не делай при апк DLL_PROCESS_ATTACH, рихтера прочитай
M0rg0t Верно И из импорта только ntdll.lib
Спасибо
Есть насколько знаю такая тема, что одной апишкой можно скачать файл из инета. Собственно забыл что за функция. Напомните плиз.
причина "наверное" в том что АВ имеют r0 защиту, а олька всего -лишь r3 отладчик, для нее имеются приблуды r0, но только для ее защиты и сокрытия...
я писал, что она через wmi читает конфиг системы, а как известно через этот интерфейс много чего можно получить, в т.ч и исчерпывающую информацию...
даю "на водку" :) там что в боксе, вообще md5 похоже и как заметил Kaimi именно VolumeId, действительно, но не забываем что прога перед этим...
в общем при беглом взгляде в ольке видно, что эта прога берет HardwareID HDD через WMI, писать код для перехвата лень. тем более ни кто не...
1. разрядность совпадает? (explorer x32 и dll32) 2. в импорте длл нет чего нить экзотического, чего explorer не юзает? 3. "не несет полезной...
тоже экспериментировал, bp в r3 на NtResumeThread, NtResumeProcess ничего не дал. видимо загрузчик сервисов расположен в ядре.
однако и это не то оказалось. проблема решилась указанием в командной строки линкера obj файлов, создаваемых при компиляции сторонней dll.
fsd lib - это не то, она содержит тупо конвенцию вызова и кол-во аргументов. самого кода она не содержит.
В MSVC у линкера /stub: stub.bin
так это же только 50% предоплата была
по-любому, а стоимость уже двигалась к 100$ :))) ТС, - такое только профи могут сделать, пиши на виртест )))))))))
Привет. Есть проект, написанный на Visual Studio C++, кода там очень много, причем он не мой и разбираться в нем практически диссертацию можно...
abubu пиши в ЛС
ну блин это в коммерц :)
на 7 прокатит appcertdlls
Separate names with a comma.
