да уж, а редактирования все нет ... =/
_TestProc ? mov byte ptr[edi], 35h mov word ptr[edi], 35h mov dword ptr[edi], 35h какой конкретно вариант нужен?
NtProtectVirtualMemory(PAGE_READWRITE_EXECUTE)? хотя вопрос не совсем ясен
нет ничего такого конечно, виста это это не тебе не windows - тут все нужно писать вручную
Жаль что работает она через раз
да явно хлам вроде 7C D9 E7 3A C2 DF DF 9A B5 8C и т п к импорту отношения не имеет
sysinternals openrce rootkit
да уже 100 лет наверное файловые черви такие: и exe и sys и длл могут инфектить за счет разных точек входа было бы интересно увидеть пример...
лучший вариант - несколько сотен но очень, очень маленьких
FindFirstFile\FindNextFile
выложи дамп вместо картиночек импорт мог быть и битый
это только в студии работает (cl.exe)
при чем тут надоело это ведь работает если в ручную писать такой код менять чужой естессно не выйдет все что ты сказал - я уже и сам объяснял, не...
просто сменить флаг не выходит?
попробуй
так вобщем и драйвер грузится так что вопросов больше нет разные точки для длл екзе и сис - в зависимости от того что нужно меняем точку флаги и...
dockay1 KiUserExceptionFilter
Clerk все ясно но толку все равно нет никакого
dermatolog ну на 64х разрядных windows да но 32х разрядных /EXECUTE ведь по-умолчанию и DEP отключен
была на васме тема ищи например потоки создавать не безопасно - даже в мсдн об этом написано что если в екзе есть статическая тлс? попробуй там...
Имена участников (разделяйте запятой).
