Flasher Вам следует отказаться от патча, для вашей тулзы(UCP или как там, давно смотрел), то что показывает рку является исходным пунктом для...
Sol_Ksacap Верно. И это верно, патч мёртв, только ламерский некрософт использует его.
Great Автор хотел apfn юзать, вероятно для загрузки модуля(KeUserModeCallback(_ClientLoadLibrary)). Зачем тогда искать Kernel32 не ясно, если есть...
Great Эм.. ENTRY_MAXIMUM_LENGTH equ 150H OPCODE_CALL equ 0E8h OPCODE_RET equ 0C3h QueryMiProtectVirtualMemory proc uses ebx esi edi...
katrus Огласите задачу, тоесть зачем эти функи нужны.
d2k9 Если человек не может нормально учавствовать в обсуждении, то пусть под баном размышляет о сказанном.
user1 Весьма просто. Например вы к какимто параметрам системы сделали привязку. Чтоб инфу о железе получить вам нужно обратиться к ядру. Путь...
katrus Тоесть вам функа из пользовательского модуля нужна ? Тогда проецируйте с диска в память его. База Kernel32.dll во всех процессах...
medstrax1 Вопрос заключается в захвате сервисов, а не в собственной их реализации. Вы снова ахинею говорить, также как и с трейсом ядра ;)
medstrax1 Там сисколы: NtWriteFile proc near mov r10, rcx ; NtWriteFile mov eax, 5 syscall retn
; by Alexander Yackubtchik htodw proc String:DWORD ; ----------------------------------- ; Convert hex string into dword value ; Return...
medstrax1 Сказал ведь, эта техника работает на x86. На x64 например Sysenter не юзается, но это не значит что она вобще нигде не юзается. Если ты...
JCronuz masm32.lib, htodw().
Скомпилел нормальный код(пермут., на XP работает).
medstrax1 Причём тут x64, это совершенно иная архитектура. А этот способ не единственный, который не затранивает изменение кода, есть есчо, но...
Aquila Вроде Грейт когдато форум поднимал если не ошибаюсь ?
По мойму нужно менять администрацию(модеров), ибо им всёравно, вобще их не видно.
user1 Типо защита такая, Ptr = f(ID) ? Знайте что реально достаточно одного рабочего экземпляра такого приложения, сразу будет написан эмулятор...
2FED push 0 push esp Call @f @@: Call LdrFindEntryForAddress test eax,eax pop ecx .if !Eax test...
sheef_ad Точнее вопрос тут ваш случайно, прежде чем юзать инструкцию следует изучить как она работает и нюансы, особенно касательно...
Имена участников (разделяйте запятой).
