С помощю PsSetLoadImageNotifyRoutine можно повесить callback вызываемый при загрузке dll в контекст процесса. А можно ли сделать "фильтрацию"...
Что то у Вас каша в голове ...
z0mailbox Да нет - сам разобрался. Теперь вожусь с дизассемблером.
Кстати, а где можно найти "динамический дизассемблер" для х64, чтоб знать сколько каждая заменяемая команда в прологе функции занимает байт -...
Попробовал узнать сколько стоит detours pro - $10'000. Охренеть!
Извини - ничего не понял. Можно, пожалуйста, подробнее?
Как работает в Vista x64? Есть ли какие подводные камни?
Если ничего не найду - буду делать сам. Detours вроде потдерживает х64, но нигде не могу найти их professional edition (только там есть х64).
Для x86 есть полно библиотек для хукинга функций экспортируемых из dll (например я исползую madCHook). Может ли кто посоветовать что нибудь для...
Спасибо! Нашел!
IceStudent Нет. Честно купленная Professional Edition + SP1
rain Поискал - в инстляции студии нет.
Хочу скомпилировать аппликацию на С++ под х64. Не могу найти какие дополнения нужно скачать для Visual Studio 2005? В configuration manager->new...
Пардон. 1. Студия - 2005 + SP1. 2. На целевом компе поставил redistributable, что, впрочем, не важно, так как там все равно нет dll для debug...
IceStudent Не хочу быть навязчивым, но именно это я и спрашиваю. Непонятно, что нужно скопировать. Вроде копировал все, что можно - никак.
что ты не установил VC Runtime библиотеки в целевую систему Наверно в етом то и проблема. Поставил в целевои системы redistributable 2005....
TermoSINteZ или я не вьехал в топик... Не совсем. Задам вопрос проще - допустим, есть ехе'шник скомпилированный в debug версии. Как его запустить...
Есть очень удобный способ отладки кода который часто падает, блюскринит, и т.п.: запускаем код под vmware, подключаемся с удаленным отладчиком и...
ИМХО На "конвенциональном" c++ драйвер писать неудобно, так как у тебя не runtime c++, т.е., по умолчанию нет операторов new, delete (впрочем их...
На самом деле проблема несколько проще - R не совсем rootkit. Это вполне легальная программа и нет никаких проблем с тем, что антивирус определяет...
Имена участников (разделяйте запятой).
