Разобрался: с /MT CRT инициализируется в EntryPoint, до которого ещё выполнение не дошло
Добрый день. Есть TLS-каллбэк с printf'ом. В Debug-сборке printf работает, в Release - падает. Почему? VOID WINAPI TlsCallback(PVOID Module,...
Уже разобрался (надеюсь). Ещё проверяю, поэтому пока о результатах не пишу. Сегодня снова стал сверять, дельты в 1100000 нет, пропала, адреса...
Это, кстати, интересно - и понадобится, доберусь, но вопрос всё равно остаётся открытым: берём базу из хидера (400000), берём фактический адрес...
Да, действительно оказались релоки. Снова с ними разбираюсь и не понимаю, как они работают. Из рантаймового 0x01C8E190 вычитаем 0x0041E190,...
Нет конечно
[IMG] Перепроверил, с ним всё правильно. На скрине запускаю без зашифровки, как собрал компиль. На скрине он и есть. Сигнатура начала: FF 00 FF...
Добрый вечер форумчанам. Пишу простейший криптор с динамической расшифровкой и столкнулся с проблемой, что зашифрованный бинарник на диске...
Ставлю каллбэки через ObRegisterCallbacks, убираю у хэндла моего процесса все права, этого хватает, но опять же - драйвер, а их нельзя...
Маппинг либы -> CreateRemoteThread, от него не спасёт, разве нет?
Кстати говоря, кернель-фильтры написаны. Использовал бы их с удовольствием, если бы не аудитория без админских прав, чтобы эти самые фильтры...
До хардкора с гипервизорами в той игрушке дело даже близко не доходит. Основная проблема - инъекции и последующая подгрузка классов через JNI....
Античит =_= И вопрос в соседней теме про прерывание потока тоже для него. Драйвер юзать не вариант: у игроков почти никогда нет админских прав. А...
Кстати, вариант, хоть и дикий
А сделать то же самое, что CreateTimerQueueTimer, только для заданного потока, нет способов?
А здесь что имеется в виду?
Понадобилось делать антиотладочные проверки в уже существующем Java-процессе: добавил свою библиотеку в импорты jvm.dll, в DllMain запускаю...
Можно ли как-то прервать заданный поток, не находящийся в Alertable-состоянии, без SetThreadContext? Стоит задача в заданном потоке выполнять с...
Хотелось бы через драйвер, вариант идеальный, но у пользователей зачастую нет прав админа и возможности их получить, чтобы его поставить - главная...
Можно ли узнать ID процесса, создавшего поток через CreateRemoteThread, или как-то узнать, что в процессе поток создан "извне"?
Имена участников (разделяйте запятой).
