Результаты поиска

Тема

UPX угэ?

Начну с того что надумал написать в образавательных целях загрузчик для PE файлов.Вышло у меня вот что:загрузчик(у него таже база что и у...

Автор темы: _nic, 21 дек 2010, ответов - 25, в разделе: WASM.HEAP

Сообщение

Может ли процесс "размапить" сам себя?

Мне нужен доступ к файлу мне нужен доступ к памяти. ЗЫ:размапить получилось но записывать туда нельзя :( GetLastError после...

Сообщение от: _nic, 18 дек 2010 в разделе: WASM.BEGINNERS

Сообщение

Может ли процесс "размапить" сам себя?

Уже ведь писал что при вызове ZwUnmapViewOfSection

Сообщение от: _nic, 17 дек 2010 в разделе: WASM.BEGINNERS

Сообщение

Может ли процесс "размапить" сам себя?

typedef LONG (NTAPI *ZwUnmapViewOfSection)(HANDLE, PVOID); typedef DWORD(*_EntryPointW)(); _EntryPointW EntryPointW; extern "C"...

Сообщение от: _nic, 17 дек 2010 в разделе: WASM.BEGINNERS

Сообщение

Может ли процесс "размапить" сам себя?

Значит все таки практически не возможно :( А если размапить дочерний процесс?Как в нем выполнение кода зафризить?Или он всеравно при анмапе...

Сообщение от: _nic, 17 дек 2010 в разделе: WASM.BEGINNERS

Сообщение

Может ли процесс "размапить" сам себя?

Код размапливания в дллки.Или его что надо вызывать отдельным потоком?

Сообщение от: _nic, 17 дек 2010 в разделе: WASM.BEGINNERS

Сообщение

Может ли процесс "размапить" сам себя?

как то вот так typedef LONG (NTAPI *ZwUnmapViewOfSection)(HANDLE, PVOID); ..................................................... HMODULE ntll=...

Сообщение от: _nic, 17 дек 2010 в разделе: WASM.BEGINNERS

Сообщение

Может ли процесс "размапить" сам себя?

Всмысле причину???Я смотрел в ольке.Исключение генерится где то внутри ntdll.dll.Точнее в обертке ZwUnmapViewOfSection,если мои скромные познания...

Сообщение от: _nic, 17 дек 2010 в разделе: WASM.BEGINNERS

Сообщение

Может ли процесс "размапить" сам себя?

В ф-ции дллки использую для анмапа ZwUnmapViewOfSection.Но как только она вызывается все валится.Что я не учел? ЗЫ:стек ф-ции в длл,и вызывающей...

Сообщение от: _nic, 16 дек 2010 в разделе: WASM.BEGINNERS

Тема

Может ли процесс "размапить" сам себя?

Допустим 1.Есть длл с каким то кодом ,который "размапливает" область памяти. 2.Процесс грузит эту длл,и передает в ф-цию с этим кодом свою базу и...

Автор темы: _nic, 16 дек 2010, ответов - 25, в разделе: WASM.BEGINNERS

Сообщение

Подскажите по загрузке и выполнению PE файлов

А можно на С ?

Сообщение от: _nic, 14 дек 2010 в разделе: WASM.BEGINNERS

Сообщение

Подскажите по загрузке и выполнению PE файлов

Судя по Ольке.Вызывается GetModuleHandleW,а потом ExitProcess.Я понимаю что GetModuleHandleW обламывается из за не пропатченного PEB.Но у меня все...

Сообщение от: _nic, 14 дек 2010 в разделе: WASM.BEGINNERS

Тема

Подскажите по загрузке и выполнению PE файлов

В целях понять лутчше глубины системного программирования в винде.С грех пополам накропал примитивный загрузчик PE файлов(спасибо добрым людям :)...

Автор темы: _nic, 14 дек 2010, ответов - 7, в разделе: WASM.BEGINNERS

Сообщение

Вопросы по PEB

А как можно узнать или где то посмотреть,работа каких ф-ций зависит от этих структур?

Сообщение от: _nic, 13 дек 2010 в разделе: WASM.BEGINNERS

Тема

Вопросы по PEB

По тому что нагуглил попробывал код написать,в котором ищется информация по PEB в вирт. АП(пока только в своем). В связи с этим возникли вопросы...

Автор темы: _nic, 13 дек 2010, ответов - 3, в разделе: WASM.BEGINNERS

Сообщение

Пририсовть байтов к последней секции(PE файл)

По всей видимости этого не достаточно,так как "Bad Command or file name". HANDLE...

Сообщение от: _nic, 10 дек 2010 в разделе: WASM.BEGINNERS

Тема

Пририсовть байтов к последней секции(PE файл)

Хочу отредактировать файл так что бы потом загрузчик выделял под его образ больше места чем обычно нужно.Т.е. что бы можно было пространство за...

Автор темы: _nic, 10 дек 2010, ответов - 3, в разделе: WASM.BEGINNERS

Результаты поиска

Быстрый поиск