без изменений LdrLoadDll() вроде РЕ-файл --> Импорт
Mikl___, всё равно на моей Win7 не работает, только на этот раз падает на входе в LdrLoadDll(), и выстреливает такое-же окно с ошибкой: 0:000> g...
ничего не понял, но обычный ренейм профита не даёт вот экзешник для тестов - просит ввести имя либы для загрузки/выгрузки (можно без расширения...
ну это кому-как.. у каждого свой смысл.
Так ASLR меняет-же базу только при загрузке системы, и вплоть до последующего ребута она будет стабильной во всех процессах, т.к. сис.либы не...
MaKsIm, мне нужен LoadLibrary(), чтобы сработал колбек. Конечно в папке Win можно найти либу, которая грузится без зависимости от User32.dll, но...
Раскрутка стека показывает, что до адреса 0x004002d4 всё шло нормально, а дальше проц зашёл в call Result, в нёдрах которого и наткнулся на...
HoShiMin, в общем это тесты с LdrRegisterDllNotification() из Ntdll.dll Регаю 2 колбека - первый парсит загрузку, а второй выгрузку библиотек. В...
судя по стеку вызовов или LdrLoadDll(), или LdrGetProcedureAddress() 0:000> kv n # Child-SP RetAddr : Args to Child...
Всем привет! Столкнулся с проблемой, что когда через LoadLibrary() загружаю либу lpk.dll (и не только её), видимо из-за зависимостей она автоматом...
Win7 x64: [ATTACH]
Хард только индекс дескрипторов в GDT, т.е. всегда идёт CS/DS ядра(0), и после них CS/DS юзера(3). на х32 селектор(0) в резерве, на х64 первые два...
Где то рядом ходит функа GetThreadSelectorEntry() из kernel32.dll - можешь в неё заглянуть. А так все Win вроде одинаково выстраивают таблицу GDT,...
malex, в IDE Delphi вроде есть-же свой отладчик. Запустите софтину в нём, и как получите крэш, смотрите стек-вызовов "call-stack". Я никогда...
Интересную картину возвращает этот скрипт на виртуалке с WinXP-x32. Здесь видно, что процесс "svchost.exe" дублирует свой токен потомкам, и он...
Простой скрипт для WinDbg, который обходит все процессы, и выводит информацию из их структур TOKEN. Достаточно вызвать команду !for_each_process "...
надо, и я говорю, что ос окажется под отладкой. мимо отладки проходит только софт. и если в x64dbg доходит до точки ep, то утилита gflags сбросит...
Походу вы не понимаете, о чём речь.. x64Dbg - это юзермодный отладчик, а WinDbg для кернел. Ставите WinDbg на хост, и соединяете его COM-портом с...
Вы проверяли именно WinDbg? Тогда как вы узнали, что..
В папке WinDbg есть утилита "GFlags", флагами в которой можно отследить процесс загрузки образа в память (апи и прочее). Не помешает просмотреть...
Имена участников (разделяйте запятой).
