TermoSINteZ Ога, берёшь второй комп или варю и трассируешь этой глюченной древней геррью кодес пока не надоест :D dyn Код на асме и только в нём...
Он на вирустотале есть ?
punxer Не нужно, пусть в этом разделе будет. Думаю закреплять тоже не следует. Это не базовые сведения описаны ведь.
punxer На асме всё. http://wasm.ru/forum/viewtopic.php?id=33357
Great Не привычно от вас слышать это ;)))
Кстате как крутой пример можите посмотреть перехват соккетов. Тут гдето линк был.
Intercept of the Destruction of Pointers. Какбэ так, мб криво но суть понятна. Как я назвал так назвал, это техника захвата кода разрушением...
punxer Пока особо делать нечего опишу кратко как перехватывать этот кодес. Первый параметр в strOut() это ссылка на переменную(тоесть адрес...
medstrax1 _KiTrap0E proc ENTER_TRAP kite_a, kite_t if FAST_BOP cmp dword ptr PCR[PcVdmAlert], 0 jne...
Генерится #UD, ядро возвращает в юзермод #STATUS_ILLEGAL_INSTRUCTION. Ничего не бсодит.
оО ресерч.. почитайте http://wasm.ru/forum/viewtopic.php?id=37493&p=1 ;)
Semiono bpx LdrInitializeThunk.
Имперсонация нужна. Токен может быть получен зная пасс админа.
punxer Калбэк это то, что вызывает код: .text:00552E54 call edx Вы должны его заменить в стуктуре, на которую передаются ссылки...
punxer Контекст видимо второй параметр, вероятно его калбэк и возвращает. Загляните в свой код.
punxer Будет вам код, когда скажите что за первый параметр в strOut().
quporos Бсодит так как процесс завершается с ошибкой. Размеры структур для слепка различны в версиях. Их размер нужно находить динамически....
Andrew_Kuz STATUS_DLL_INIT_FAILED - процедура инициализации модуля завершилась с ошибкой. Подобное происходит при создании потоков без нотификации...
Sol_Ksacap Нет разницы. Для описателей юникодовских строк максимальный размер буфера равен длине +1 символ, который нулём является. Тоесть...
DeRekX Никак не избежать. Исполнение кода может вызвать крах. Мб там у меня загрузка дрова или есчо что. Задача бред какойто. Используйте хотябы...
Имена участников (разделяйте запятой).
