под винду да, есть 4.9. Под линукс нету, вот и дал ссылку где купить можно. Если интересует варез, то на кряклабе помню выккладывались ссылки.
Внутри LdrInitializeThunk обрабатываются TLS-колбеки exe-файла после всей необходимой инициализации. можно фейкануть их так, чтобы наш код...
у ff'а афаик нет такого интерфейса.
ObjectAttributes.RootDirectory может быть нулем.
каждый год проводится конкурс по обфускации сорца. там много разных шедевров можно видеть.
http://www.idapro.ru/buy/
проще написать front-end для gdb, чем разрабатывать с нуля.
заменить "BITS 32" на use32, будет тебе fasm.
наверно не стоит. сохраняй edi и все. флаги и остальные регистры не обязательно.
Если учесть, что в основном отладка ведется с помощью функций ядра, а оно у всех линеек одно (версии могут различаться, но это ен существенно), то...
Очень не надежный и трудоемкий способ.
В отладчике прогони.
http://www.phreedom.org/solar/code/tinype/
читай доки по PE-формату и все станет ясно.
выравнивание вестимо. посмотри структуру файла в PETools например.
>wait_time = RtlConvertLongToLargeInteger(-900000000000); зря так делаешь.
посмотри как сделано в autochk.exe
Код не мой. Можно изрядно его упростить. ULONG GetObjectName(HANDLE hObject, PWSTR lpwszName, ULONG dwSize) { CHAR...
перепланирование произойдет не сразу, а по истечении кванта времени.
Имена участников (разделяйте запятой).
