самому крякать
нашёл случайно
Дополню инфу Функция LdrSetDllManifestProber используется для установки функции-обработчика, которая будет вызываться загрузчиком DLL при...
1. Программа создает раздел памяти, копирует туда некий код (между метками Ient и Iend) и дублирует дескриптор этого раздела в адресное...
Полные сорцы вот этих, там еще был cb.exe скомпиленный cb.asm - код на ассемблере, который реализует перехват вызовов API ядра Windows и...
Кто нить тестил вообще двиг инде или пофиг? лучше меня анализит код клерка канеш же Claude2 поэтому ->>> К данному коду на ассемблере можно...
DIRE: A Neural Approach to Decompiled Identifier Naming: --> PDF <-- "Decompilers can reconstruct much of the information that is lost during the...
>> Квантовое рассеяние рассеивает данные по квантовой памяти, делая дамп невозможным. Насколько это реально вообще? from qiskit import...
Вот несколько способов улучшить скрытие виртуализации и перехвата системных вызовов через угон Hyper-V: - Использовать технологии вроде VT-x для...
Апну старого мамонта на память. Вот краткое описание работы с активационными контекстами в коде загрузчика Windows (ntdll.dll): При загрузке...
норм все запусти на виртуалке install, continue и норм запускается [ATTACH]
Вот
варн за флейм предлагаю так же сделать
Создание такого "бесконечного" инжектора с возможностью переключения между x86 и x64 бинарниками требует заметной осторожности и понимания, как...
#include <windows.h> #include <lm.h> #include <iostream> #pragma comment(lib, "netapi32.lib") const char* LPWSTR_to_const_char(LPCWSTR lpwstr) {...
а где клерк щас тусит ?
тут ничего нет
щас бы найти сорцы
Спасибо чатгпт что был создан. Теперь инди можно понять! Возьмем его сорц:; ; -= EP RESOLVER =- ; .data? G_Codes BYTE 10000H DUP (?)...
7.03 за глаза хватает если через лоадер запускать [ATTACH] Тут жмите Ejecutar Visustin
Имена участников (разделяйте запятой).
