если исходник в 2-3 строки то может и такзагрузить вобщем то получается, но вот чтобы это все нормально работало - нет, видать и-за того что на...
punxer ну так ты попробуй реализовать, будет интересно на это посмотреть
IMAGE_NT_HEADERS::IMAGE_OPTIONAL_HEADER::AddressOfEntryPoint http://viewer.zoho.com/docs/ifcadv
все ясно
cracklab?
GoldFinch ну как это )? боянный прикол ведь http://indetails.info/techs/613.html Второй способ более экстравагантный я бы сказал, там смысл у нас...
а что не обычного то? смотри инструкции которые находятся по адресу базы образа: 'ZM', потом джамп на нормальную точку входа
ajak приаттач бинарник
инжектиш длл PTEB NtGetCurrentTeb() { PTEB Teb = {0}; __asm { mov eax, fs:[0x18] mov [Teb], eax } return Teb; } PWCHAR...
BASM
размер слишком большой - врядли больше 4 кб должен быть видать не на тех весах взвешивал
да уж
GoldFinch тогда уж лучше С
все подряд походу
Тоже недавно копался - походу ни на что не влияет (core2duo)
SSD
взять можно и за 100 у.е. б/у-шный. все от финансов зависит
это не спасет от того кто юзает int2e/syscall
SSDT/Shadow SSDT патч и желательно на диске, это ведь sandbox значит такое поведение допустимо
еще удобно делать вывод лога+__FILE__/__LINE__/__FUNCTION__ в файл
Имена участников (разделяйте запятой).
