короче говоря, делаю я на убунте маленький elf-хеловорлд, который просто в статический буфер зачитывает данные через scanf. позже этот буфер...
сабж, подскажите, может есть вариант более разумный чем сканить всю физическую память?
в основном это бухгалтерия или что-то такое, как таргет для всякой малвари - полный капец, впрочем, мастера метерпретера с поиска таких хостов и...
не проканает, у кореша был кот с таким вот ником, в итоге мы поссорились и разошлись навсегда. не с котом, а с корешем, не не гомосятина, не, я...
только она консоль и плейстейшн вита, видимо
о, мучас грасиас! протрезвею как посмотрю.
блин, Rel, и как тебе не лень вот всей этой дрянью обмазываться регулярно))
воистину воскрес! (хз конечно, ктонить видел такое? я вот в новостях читал что у чела до того пульс/давление просели, что его в холодильник в...
да про неё я знаю, но мне надо с модулем, с которого экспорт
да и с началом 3й волны ковида всем празднующим в широком/узком кругу
призываю тебя, о великий Indy_ ! подскажи матчасти, как реализовать GetProcAddress рандомного подгруженного модуля с irql driver entry
а кто это?
теоретически - надо ковырять тех, кто делает RevertToSelf()
если задача запустить код - то вот просто целое поле нестандарта: https://github.com/sbousseaden/injection-1
но это не говорит что оно не упирается в com/rpc (так же в то, на чём виснут дебаггеры) - я просто не реверсил dbghlp
наверное это было очень давно да их и так можно превентивно залить: const char *szpFiles = {"c:\\windows\\system32\\ntdll.dll", ...}; int...
M0rg0t это MSDIA/DbgHlp. можешь просто колстек посмотреть
TermoSINteZ вообще говоря, ключевые моменты, которые надо было обследовать - это не экспорты, или что еще дебаггер/дизасм могут нарыть без...
еще раз объясняю: виндбг, зааттаченный к лсасс; нтсд, зааттаченный к лсасс и управляемый через кд (вместе со всей остальной РПЦ-клиентурой) -...
Indy_ пздц, умеешь ты тред о том как готовить картофельное пюре перевести на тему в каких землях картошка лучше растёт.
Имена участников (разделяйте запятой).
