Ebp это регистр общего назначения, такойже как и все остальный и не зависит от стека/Esp. Только инструкции Enter/Leave его используют, в...
Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 2B, p.297
Я не буду больше нискем спорить, используйте что хотите. Только не забывайте цель драйвера.
Great Жду твоё решение, не культурно от ответа уходить.
*пределы
VictorV79 1. Загрузить необходимые предалы в TEB. Предположу что сейчас вопрос возникнет как дефолтный размер стека определить -...
MEPOX Вес разрядов справа на лево увеличивается, поэтому последовательность байт назад.
Forever Прот не актуален, уязвимости бывли есть и будут. Эвристика(эмулятор) также не актуален. Следует создать среду для изолирования процесса,...
Luke RPC-запрос, ну или стандартный модуль использовать.
Luke Не совсем понятно что нужно, инфект или инжект. Наверно первое. Тогда пропатчить экзешник, вфп кстати просто отключается, остаётся чексумму...
hack_virii Не кричи. Если я встречаю незнакомую инструкцию я смотрю в доках что она делает и как;
Demonolog Виндоз это только частный случай. Невозможно заранее определить возникнет ошибка или нет. Апи это чёрный ящих, которого поведение в...
Demonolog Узнаете что это такое.
x64 Ыыы. Давно с вас не смеялся так.)
Забанить всех, в том числе GoldFinch.
coocky Исходный код "detours" в студию.
_DEN_ Не вижу ничего нативного.
hack_virii Так чтоже вы поймёте, если элементарных инструкций не знаете, вопрос не имеет смысла, ибо автор не понимает ничего.
x64 Нужно не нужно похую, автор топика задал чёткий вопрос, так что дайте метод. Никакие извращения с отладчиком и перехватами тут не нужны.
Имена участников (разделяйте запятой).
