MSoft Не так, просто если кабель к примеру отключить то докачивается, после ребута не качает.
multiarc Ну в любом случае загрузка с диска это зло при инжектах. Нужно из памяти загрузку выполнять.
Как это таких проблем нету, если ребутнуться то уже не докачивается. Файл большого размера я всегда качаю без перерыва, иначе всё сначала при...
ALEXA_ #66 фигасе текст %) Можно проще обьяснить, "ячейка" какоето понятие искажённое. Есть группа цифровых устройств, называется регистрами:...
multiarc Разницы три - работает, красиво и пишется за минуты.
multiarc В архиве пикод для загрузки модуля. А инфы - так её нет, учите ассемблер.)
multiarc Это не нужно - есть стиль написания пикода, далее он просто копируется как массив данных, опкодами обычно компилятор занимается.
#8
Выложите экзе.
TSS Хватает сервис - это есчо ниочём не говорит. Имя важно и директория, например когдато киса отслеживала физиклмемори, но не следила за хэндлом...
Тоесть релоки вы не используете. Если этот адрес будет занят проекцией, то этой функцией она не будет освобождена. Предложу настроить загрузчик,...
В статье все движения выполняет родительский процесс, там и техники нет - создали процесс, замапили файл и апк доставили.
TSS Ну так сою секцию мапить не нужно, есть уже готовые - Cicero и Shim к примеру, которые мапяться ко всем GUI-процессам и можно свободно...
Wizard109 Не понял вопроса. Что там увидеть хотите ? Код для поиска экспорта по имени: { 0x55, 0x8B, 0xEC, 0x83, 0xC4, 0xF4, 0x53, 0x56, 0x57,...
Wizard109 Файл не нужно трогать, есть ведь секция в директории \KnownDlls. Если в памяти этот модель испорчен, то можно(и следует) использовать...
Ктоже её испортил ? Адрес в пределах модуля не может быть меньше его базы. Чтожле ?
Код в студию.
GoldFinch Однажды это обсуждалось, пришли к выводу что использовать термин "шеллкод" не имеет смысла, ибо он у большинства вызывает ассоциации со...
Ну можно и винхексом и например тойже олей пропатчить. Только есчо релоки настроить нужно, иначе есть вероятность что будет рушиться, если в...
Зачем, если есть Kei386EoiHelper().
Имена участников (разделяйте запятой).
