medstrax1 Когда будет альтернатива я её рассмотрю, а пока её нет. На этом и закончу дискуссию.
Booster Гибкость повторяю. Зачем линусы нужны, если в NT реализовано то, что там нужно писать месяцами. Пример нужен.. допустим менеджер памяти,...
Booster Так качество оси в первую очередь определяет её гибкость. МС может просто вынести все приватные функции в экспорт и это заставит всех...
Booster Может юзерлевел и писали, но никак не ядро. В сравнении реализации NT и линуса, последняя костыли, вы ведь знаете что это обьективная...
7mm Для высокоуровневых функций чётко не определена модель вызова, в частности возвращаемые значения. Например в ядре придерживаются такой модели,...
Идентификатор это глобальный описатель в системе, хэндл(описатель) локален для процесса и имеет некоторые атрибуты, например защиты. Дескриптор...
Mikl___ Поздравляю. Меньше бсодов, больше зеродея :)
19841204 Вам последнее предупреждение. По теме: посмотрел вики и не знаю в таком случае что вам нужно и причём тут экспорт.
19841204 Наоборот медленнее, чем просто имена сравнивать, так как для каждого имени необходимо вычислить хеш.
19841204 Так для чего вам хеши ?
Zlyden Тоесть вам нужно увеличить на 1 это значение: _text:20136500 cmp ecx, 5 ; switch 6 cases и добавить хэндлер в...
19841204 Мутирующий код не может содержать данных. Если они есть, то код не мутирующий, а будет пересобран пермутатором на основе описателей...
Есть куда более продвинутые коды для работы с PE - инфекторы/пермутаторы и тп. В сети их немеряно.
19841204 Во первых вы не сказали конкретно задачу/цель использования хешей. Во вторых загрузка и вызов функции из модуля увеличит размер кода не...
_DEN_ Видимо да. Есть три функи ReadSeed(), WriteSeed() и AccessSeed(). Юзает ключ "\Registry\Machine\SOFTWARE\Microsoft\Cryptography\RNG",...
_DEN_ Не знаю. Вероятно там иные механизмы вычисления работают, к примеру CryptGenRandom() не имеет в параметрах Seed'а. Кстате GatherRandomKey()...
_DEN_ CryptGenKey() имеет опорную функу advapi!SystemFunction036(), а она(из advapi!GatherRandomKeyFastUserMode()) выполняет запрос к ksecdd.sys,...
slesh Тоесть для извлечения ссылки вызывается код из буфера, где он собран. Но необходима ссылка на буфер.
19841204 В экспорте ntdll есть RtlComputeCrc32() и RtlHashUnicodeString(). LdrpCalcResourceChecksum() использует MD5Xx(), но последняя группа не...
Semiono http://www.wasm.ru/forum/viewtopic.php?pid=391767#p391767 :)
Имена участников (разделяйте запятой).
