Не подскажет кто реально ли сплайсится не вначало какой-то кем-то затрамплининой функции а по SomeFunc+offset. Т.е. эмуляция в своём коде пропущенного начало(конечно привязанное к билду винду) а потом джампом в тёплое местечко? Как на это реагируют разные защиты? Вообще это как способ обхода катит?
pushick ещё как надо эмулировать! а если она до моей точки резервировала лок пер или что вызывала? Запостил эту дрянь потому-что крому оутпоста ничем не располагаю Я так понимаю , что если системные функции хукнули на р0 то мой способ боян А если чем-то юзермодным и типа аппинитдлл то сработает?
wsd Сплайсинг можно поставить так, что ничего эмулировать не придется, поиск по форуму, уже обсуждалось. А аутпост выносится на раз, два, три. Для начала выкини его юзермодных шпионов из себя и будет тебе счастье. Этот фаер самый слабый из всех проактивных защит.
