MSoft Не понятно что меняетсо, значение в fs:[TEB.ThreadLocalStorage], либо адрес страницы на которую ссылаетсо fs ?
Может проще будет похукать **TerminateProcess() и пт. ?
010080A0 push 0 ; /Title = NULL 010080A2 push logonui.01001E30...
Flasher Если столь кривая реализация, это не значит что кривой алгоритм :) На последнем проходе, когда следующий блок берётся за образом модуля ты...
LDR_DATA_TABLE_ENTRY.SizeOfImage содержит полный размер спроецированного модуля. MEMORY_BASIC_INFORMATION.RegionSize возвращает размер блока...
driver Ev yt zdkztncj aeyrwbtq vjpuf. Levf. cnjbn dc`;t gbcfnm yf heccrjv...
Quark Чтобы не боксилась мессага юзай NtSetInformationProcess(ProcessDefaultHardErrorMode). [Уже q_q скозал, только заметил.]
Aquila Не совсем понял, первый сезон ведь в 2002 году вроде был, что значит не вышли ?
У кого есть наруто серии #95, 96 пожалуйсто отправьте мне iclerk@yandex.ru
Osen Процесс ведь не создаётся(в висте вроде можно) сразу с потоком, его нужно отдельно создать. этот промежуток времени видимо и интересен...
Osen У тебя система инфицирована кривым какимто кодом, он при создании процесса внедряет модуль с именем kernel32.dll в процесс, есчо до старта...
xorrax Я то знаю, а вот Осень нет, даже что блок данных загрузчика находитсо в хипе, который также нтдлл создаёт. Osen Жду ответа где ложь.
Osen Доказательство в студию, хотя не нужно, создай процесс и посмотри какие модули в нём есть(если сможешь посмотреть...), создавать нужно без...
Semiono Может стоить потрассировать код под олей, дабы видеть что и для чего. hFile это переменная, которая хранит то магическое число.
Partner Бывают без kernel32, его ядро не грузит.
apx А в чём вопрос собственно заключаетсо ?
Насколько помню: XRA C - выполняет C xor C, тоесть очищает регистр C. SUB M - отнимает от аккумулятора значение из памяти(байт). LDA 8346 -...
В 8080 регистр HL разве был ?
Процессор какой ? Похоже на KP1868BM1(z80)...
blast Зачем во всех процессах ?
Имена участников (разделяйте запятой).
