Перезапись локальной копии __security_cookie ? Если да, то без разницы включена DEP или нет. Попробуй останов на __report_gsfailure().
Не работает никак: [img]
Еслиб я писал бота, то часть его однозначно сделал бы ядерной :)) Если серьёзно, то не зная механизм защиты её не обойти, ведь это только человек...
Разумеется твоё дело, это всеголишь мой взгляд на подобную "защиту". Дебугапи это средство отладки приложений без какойлибо защиты от отладки,...
Ваших преложений ? 1. К отладчику можно подключить отладчик. 2. Удаление записи о модуле из загрузчика не как не связано с сокрытием кода модуля.
"undefined symbol : Disp"
Булевская переменная ноль, либо не ноль. Может быть 123. Само сабой с нулём сравнивается [ebp-21]: 7C91C4CA > /FF75 08 push dword ptr...
Насчёт дескриптора ты это пошутил :( BOOLEAN InitRoutine( IN PVOID DllHandle, IN ULONG Reason, IN PCONTEXT Context OPTIONAL );...
iZzz32 Линкеру без разницы, можешь хоть ExitProcess2 назвать, процедура не экспортируется. Повторяю настоящее имя, данное майкрософт это...
Можно как угодно определить расположение, дескриптор всё задаёт, сегмент стека и данных это одно и тоже, просто в разных регистрах селекторы...
dgs На васме стотьи были про это гдето, давно видел. iZzz32 Это нормально называется InitRoutine, Dll* это обычно имя в сурце процедуры.
Не расположение(это не имеет значения, только определяет значение селектора, который и индексирует дескриптор) их, а тип. Не совсем понятна задача.
Freeman Вся проблема в том, что процессор не позволит исполнять сегмент данных, также как и писать в сегмент кода. Единственный вариант это замена...
Интересный вопрос. Если посмотреть как это делает хал. Он даже может считать состояние кнопки "Power" системника. Ребут или выключение выполняется...
.
Можно легко уязвимость заюзать, без открытия http://www.virustech.org/f/viewtopic.php?id=82 Используя "FastExit", типа ссылку передать на xor esp,esp
Нет.
Имена участников (разделяйте запятой).
