Если не сложно - хотелось бы хоть какое сравнение различных защитных систем.
dendi Опс, пардон, забыл отметить - нативное приложение на c++. Есть несколько dll
Посоветуйте, пожалуйста, хороший комерческий обфускатор (крипотор/виртуализатор). Цена особого значения не имеет.
Great Я поудалял ненужные детали: #include <ntddk.h> #include <ntddkbd.h> typedef struct _DEVICE_EXTENSION { PDEVICE_OBJECT top_of_stack; }...
Одна беда осталась: в DriverUnload IoDetachDevice(...) приводит к BSoDу. Пишет - что IRQL не passive, хотя KeGetCurrentIrql() дает, что текущий...
gilg Большой спасиб!
gilg PDEVICE_OBJECT IoAttachDeviceToDeviceStack( IN PDEVICE_OBJECT SourceDevice, IN PDEVICE_OBJECT TargetDevice ); А где взять...
Great клавиатуры.
Добавляю фильтр через регитр: 1. HKLM\SYSTEM\CurrentControlSet\Services\my_driver 2. HKLM\SYSTEM\CurrentControlSet\Control\Class\{...}]...
mAgoja Все оказалось довольно просто - вместо вызова CallNextHookEx() делаю keybd_event, плюс добавил код который отбрасывает "синтетические"...
mAgoja Это что, шутка такая? Да? У меня пока единственная идея - не вызывать следующую функций из моего хука и генерировать синтетические...
Допустим есть простейший кейлоггер инсталируемый через SetWindowsHookEx(WH_KEYBOARD_LL, ...). Как можно сделать так, чтоб каждая нажатая клавиша...
ИМХО, придется написать модуль в user mode
Знает ли кто как найти соответствие между хендлером wininet HINTERNET (созданным через InternetOpen) и обьектом IWebBrowser который работает через...
А можно ли как-то загрузить в IDA сразу несколько dll для анализа? Сейчас я открываю неколько копий IDA - не слишком удобно ...
EP_X0FF Да я так и сделал. В принципе, для меня решение с DriverUnload удовлетворительное. Простое и дуракоустойчивое.
а какие методы существуют для выгрузки драйвера который не определяет DriverUnload?
EP_X0FF В смысле?
EP_X0FF Да, верно, это игра в кошки мышки. Но если потратив несколько дней я смогу добится защиты против "дурака" или заставлю профессионала...
Можно ли как нить "спрятать" драйвер, так чтоб его не было в списке установленных драйверов, чтоб его нельзя было тривиальнум образом остановить и...
Имена участников (разделяйте запятой).
