IceCrashLdr Здесь платформа одна - x86 NT. Не нравится уходите на соответствующие форумы. Морфинг для данной задачи не применим. Я заметил что вы...
n0name Int 3. Управление получает мой код. Как найти размер функции.. Тоже нюанс.
Зря строили видимо..
n0name Так а зачем описывать то, что не может быть обработано, или вы тоже в холиварщики записались =)
n0name Подобные выражения разрывают граф. Это тоже самое что ветвление не на начало инструкции. Повторяю что в статике анализ невозможен, либо...
Rockphorr По задаче в #98 есть что ?
n0name На этой инструкции функция заканчивается. Eax линк на калбэк. Нельзя это расчитать в статике.
GPE. Сабж в теме про овощи.
Cyber_Mozg Вы входные параметры сервиса давайте, ваш дамп не достаточный для анализа.
984259h Вы думаете что я гадалка ?
IceCrashLdr Не писал Рихтер, он слишком туп чтоб решать подобные задачи. Овощ вам подходящий термин, согласитесь.
IceCrashLdr Задача. Вот модель вызова GetProcAddress(): GetProcAddress LdrGetProcedureAddress LdrpGetProcedureAddress...
Прошло довольно много времени. Есть уже интересные результаты ?
984259h В чём причина задержки ?
RX200 Так всё по правилам. Для осевого кода работает чудесно. В #47 примеры реальных задач.
IceCrashLdr Какие есчо крипты, о чём вы говорите.. в оси код не криптуется, а для своего таких задач не возникает.
IceCrashLdr Есть и оно работает. На счёт матчасти не понятно что описывать, всё просто: o Получение управления при понижении SFN из калбэка. ;...
GeNeZiS Он заполняется в LdrpWalkImportDescriptor(), перед нотификацией модулей, но после загрузки kernel32.
Cyber_Mozg Кису удалите.
Скока можно, Крис.. одно и тоже, надоело. Предлагаю бить по рукам за такие топики.
Имена участников (разделяйте запятой).
