да, здесь надо вместо invoke использовать stdcall
В физической памяти страница может и осталась, но данные из L1 и L2 полюбому были замещены, ведь 8Mb это много для них, по-этому каждый раз...
Устанавливай указатель (SetFilePointer) произвольно и читай (ReadFile) минимально (базы данных для этого и придумали, чтобы ускорить доступ к...
В настройках ollydbg выставь "break on new module (DLL)", затем как брякнется - на нужном модуле нажми правой кнопкой и выбери "follow entry",...
Жаль там ещё нет кнопки, отключающей просмотр излишнего цитирования :)
Мне нравится, тоже шустрый форум, сейчас надо будет заняться изготовлением аватару и философскими раздумываниями над хитрой подписью :)
готовый http://slil.ru/22875997 не устраивает? Generator.exe это 2 файла - вырезаешь из Generator.exe все байты между SO!#INSTALLER и...
The content of HKEY_CLASSES_ROOT comes from two sources: HKEY_LOCAL_MACHINE\SOFTWARE\Classes and HKEY_CURRENT_USER\SOFTWARE\Classes Видимо...
нечего там продолжать, ты думаешь его интересует принцип распаковки UPX или что-то другое? то что ему надо было - у нас занимает 20 минут,...
неа, хекс-редакторы да и обычный патч восстанавливают даты (GetFileTime\SetFileTime) MD5 в три раза быстрее SHA1, обычно используют именно его
http://slil.ru/22875997
нормально сервер работает, вообще символа основных библиотек (ntoskrnl.pdb тоже) для SP1\SP2 можно взять на cracklab , потом подкинуть в system32...
asd вариант не катит, без деления на 400 можно и обойтись (400, в отличие от 100 - без остатка делится на 16, т.е. достаточно проверить младшие 4...
Там получается для екзешников, загруженых по LoadLibrary, импорт не настраивается Юзай _asm{int 3} вместо MessageBox :)
Protected Storage PassView
- cвои переменные, которые ты используешь в инжектируемом коде, надо тоже копировать в чужой процесс, а они остаются в твоем ... - код должен...
видимо под "контейнером" он имел ввиду зашифрованый файл, там хранить хеш и проверять пароль вообще не надо - в первых 4 байтах хранишь CRC32...
Это потому что ты не показал весь код ;) выровняй ещё rtp (align 4)
Кажется так:TOKEN_QUERY = 0x08 TOKEN_ADJUST_PRIVILEGES = 0x20 invoke OpenProcessToken,eax,TOKEN_ADJUST_PRIVILEGES+TOKEN_QUERY,hT
я думал это у меня только такая аппаратура :) короче колесиком кручу, а из динамиков хррр-хррр, причем и на работе было и дома также, хотя...
Имена участников (разделяйте запятой).
