Будет, но только оно того обычно не стоит ) еще один компьютер, как маршрутизатор, со сниффером на нем на любом уровне - эфективнее этого нет...
LdrSelfDataTable PTEB NtGetCurrentTeb() { PTEB pTeb = NULL; __asm { mov eax, fs:[0x18] mov [Teb], eax } return pTeb; } PWCHAR...
там и имя pdb и его id
покопать как она она анализирует PE формат (а именно DEBUG INFO)
Размер фиксирован но ее можно сменить на другую любого размера в пару движений, реверси kernel32.dll, там все ясно
Никакие базы не нужны, все системные файлы (которые имеют отношение к ОС) подписаны, подпись проверяется в 5 строк за счет CryptoAPI, если нет...
нет, там все нужно писать вручную
у всех кто пробовал получалось ) + у PECompact есть даже такая стандартная опция Влияет на разположение секций в памяти (за счет выравнивания)...
LDR_DATA_TABLE_ENTRY
Что это за функция то? EP? Что написано, то и значит - начальный адрес потока
будущий асмописец детектед
это не несвижского случаем книга?)
символы стоит поставить или symchk/symget хотябы
к примеру, если нужно что-то вроде фреймворка с одним и тем же интерфейсом и в kernel mode, и в user mode, то скорее всего придется с 0 писать
2* где же редактирование
1 варианта вижу: - пить яд - биореактор
*нда, где же редактирование sizeof(*transport_check_ptr)
sizeof(transport_check_ptr) = 2 а не 1
жаль не везде эту либу можно заюзать
какое отклониние обычно от верного результата? длина скорее всего не та, что нужно, пересчитывай например на калькуляторе
Имена участников (разделяйте запятой).
