Столкнулся с проблемой отладки(с помощью OllyDbg) 32 битных программ на Win XP x64: до передачи управления на точку входа и при вызаве некоторых...
l_inc Для этого комментарии есть. А вот от этого: ((flag1_set & y) | (flag2_set & n) | (flag3_set & n)): в глазах рябит.
SetForegroundWindow(GetDesktopWindow());
Igor1024 Выложите исходник, который можно будет скомпелировать.
amvoz NtQueryInformationProcess заполняет структуру PROCESS_BASIC_INFORMATION, а в структуре rupr как был бред, так и останется бред.
shchetinin http://msdn.microsoft.com/en-us/library/ms680339%28v=vs.85%29.aspx http://msdn.microsoft.com/en-us/library/ms680313%28v=vs.85%29.aspx...
IMAGE_FILE_HEADER.Machine
leo Можно обоими способами.
Deader У меня на WOW64 всё нормально освобождается.
Ezrah Если её подгузить в чужой процесс, то в своём процессе ничего не изменится, так что есть три варианта: 1) Патчить место вызова FreeLibrary...
Squash При статической загрузке dll (через импорт) загрузчик в поле LoadCount структуры LDR_MODULE ставит -1, вследствие чего эту dll с помощью...
CreateFile, WriteFile, CloseHandle.
h0t Возможно вы имели ввиду ZwClose а не ZwCloseHandle? FILE_OBJECT будет уничтожен, если кол-во хендлов и кол-во ссылок станет равно нулю.
neutronion Возможно и справедливо, но я подозреваю, что форум превратится в помойку. Так что на форуме не нужна демократия.
По умолчанию LDT у всех процессов отсутствует (ну или пустой, точно не помню). Дескрипторы сегментов памяти, к выделению памяти в Windows не имеют...
1) Что вы понимаете под дескриптором кучи? 2) Размер сегмента данных, прописанный в его дескрипторе, на сколько я помню - 4ГБ. А вообще выделение...
http://wasm.ru/publist.php?list=24 Обратите внимание на страничную адресацию.
execom Я прекрасно понимаю, что на Delphi невозможно (ну или почти не возможно) написать такой вирус, как на асме. Вопрос только в том,...
CatX Естественно на NT это не работает. А на счёт "Путеводителя по написанию вирусов под Win32" это - первое что в попалось на глаза в разделе...
execom Возможно вы меня не правильно поняли, прочитайте цикл статей "Путеводитель по написанию вирусов под Win32"...
Имена участников (разделяйте запятой).
