d2k9 Васм как и любое другое сообщество сформировало мощный Эгрегор, так что влияние на карму очевидно и как частный случай - влияние на личность...
Если посмотреть на параметры возвращаемые GetInterface(), то видно что в !0x194AC возвращается указатель на переменную, содержащую указатель на...
*"Администратор" (видимо это баг или патч).
Вход в винду под пассом "Админ" с админскими правами, у нас во всех инет-кофе проходит :)
*не стоит провоцировать.
Killer Ты прав, не провоцировать не стоит. Но демотиватор дать нужно, иначе со временем этот товарищ манашкой станет в обоих смыслах.
punxer Эту задачу даже аверам не всегда удаётся исполнить при эмуляции.. Часто без исполнения кода определить что данные являются кодом невозможно.
skomarov Массовый гипноз.. Кашпировский тоже это делал к примеру :) Каждый кто видит сны истолковывает их по своему, оба видят в снах огонь -...
vladqq 0x90 это код или данные по вашему ;-)
spaun2002 Вероятно потомучто модуль грузится по адресу в его хидере, без релокации. Незачем указывать именно начало региона, допустим любой...
Разве так трудно понять что регион 0x400000 не является файловой проекцией.. Релокация используется, если это база вашего модуля.
KiSystemService - 0x2e. Что не понятно ?
Phuntik Реестр это файл, база данных находится в нескольких файлах(сам етк.). Так что лечше напрямую в файл писать, так сказать сырая работа с диском.
Изучить деление столбиком.
Killer Ничего не думаю, любое изменение чексуммы палево, а значит гуан.
Выполняется в контексте вызывающего потока, зависает вероятно потомучто вы не отпускаете тред, а в это время второй("основной") входит в...
Killer Вопрос в том, зачем пытаться распаковывать, если модуль сам себя распаковывает.
NtCreateUserProcess.
d2k9 Какое есчо ядро, в юзермоде сепшин возникает. Не нужны никакие сурцы, модуль увидеть нужно.
cmdpst.dll в студию.
Имена участников (разделяйте запятой).
