katrus Они же не должны выгружаться при перезагрузке. Да и снимать хуки обычно не входит в практику A, и уже тем более R :) =) Вообще при любой...
coocky Пишешь на асме код в шел-код стиле и после компиляции вырезаешь его из EXE в shellcode.txt. nester7 Тут имеется ввиду как раз момент в...
Aspire База сегмента, селектор которого хранится в FS соответствует в r3 структуре TIB - Thread Information Block - struct _NT_TIB { struct...
Есть явно лучше, от движка может и коммунити двинутся на небывалые высоты. Я не о форуме, а о сайте в целом. Ну я не жалуюсь, и так все отлично....
asm_viator В общем фейс с Ольки отличный - проверен временем. Утяжелять его нет смысла. Может конечно и есть, но надо это делать с большим умом,...
Ну я бы не отказался. А вообще идеальным было бы полный переход на web нового поколения.
Ultrin Faern +5 Incarnate По-секрету говоря тут не любят ООП ничуть не меньше чем delphi. И топик - провакация. Советую идти на delphikingdom.ru...
Он еще не появился.
PROFi Ну это все есть в !protect on
coocky Ты прав, у Рихтера тоже не правильно.
coocky В общем проблема кода в статье, как и твоего кода в том, что CreateRemoteThread выполняется на процессе который еще не инициализирован,...
PROFi Ну не факт, что они не напишут для x64. Сисер рулит, я его люблю, т.к. выручил пару раз.
Между прочим профиксы повторения можно куда угодна пихать - если они не имеют смысл они пропускаются ну и плюсом предсказание переходов.
EP_X0FF NtMapViewOfSection нужен hProcess.
Вопрос вроде как очень размытый. Если есть чтение, то есть и копирование - если говорить о шарах (как я понял речь именно о них) - можно конечно...
EP_X0FF Ага, или PE Tools, но тут видимо димамическая загрузка, а может и нет :-|
Mingan Мда... По постановке вопроса ответить на него просто не возможно.
dead_body Ну конечно r3, в r0 от инжекта защититься действительно невозможно.
Ну вообще надо бы Рихтера читануть разок =)
Great Имя парента нельзя узнать если он не существует в данный момент.
Имена участников (разделяйте запятой).
