Кстате тут пример просили по перехвату на с++. Создал свой простой примерчик, лень искать указатель в user32!MessageBox. Вот он: #include...
Ладно, короче достал сорсы завтра маны еще почитаю. Надо этот хитрый вопрос изучить. Клерк его на вирустеч рассматривал, правда там уже все подтерли.
Это мне понятно теперь, но зачем целый регион? Ну допустим мне нужен перехват функи, тогда перехват сработает на IDP_SINGLE_STEP, мне вообще не...
Спасибо за подробный ответ, буду обрабатывать данные при IDP_SINGLE_STEP, но еще про SpaceSize вопрос остался
Хотел обратиться к Клерку насчет его движка. В общем, С++ протатипы кривые, но я их подогнал как надо. На х64 работать движок не будет, это я...
Ny blin vi izvareshci :-D vse vverh a tut v niz :-DDDD
Ну мне правда пока ничего умного не нужно, всего лишь перехватить send,recv,WSASend,WSARecv. Там особо парсить не нужно, я посмотрел 5 видов длл....
Клерк спасибо :) Ты прям как мысли читаеш :DDD У меня кстати тогда уже старые версии этих движков завалялись.
А я сорсы не нашел, да и заморачиваться не хотелось. Каждый выберает свой метод, я сделал так.
Да не зачем усложнать, на асме и быстрее и короче. Я создал .h файл чтобы в с++ использовать, а не для изобретения велосипеда. Темболее Клерк...
Привет всем. Решил выложить народу Клерка 3.1 движок переведенный на с++. Сам использую, может кто то тоже хотел но лень было мараца. Пример...
Что такое КО?
Ты реально гониш :) Короче ты просто не понял фразу, не содержать данные это не значит что их нет. Это просто значит что данные создаются в реал...
Да клерк не обежайся :) Ладно пробую обьяснить. Меня не интересуют хеш функции md5,md4,..., то есть не обратимое хеширование. Меня интересуют хеш...
Хлерк посмотри хеш таблицы в wiki там все написано будет
Для быстрой обработки файла. Чтобы не по списку бежать и смотреть адресс експорта, а сразу через хеш таблицу получить. Это быстрее когда, когда...
Крерк это понятно но там нету данных, там в edi указатель на данные. Причем после мутации. Код сгенерирует данные вновь. Так и не понял где там...
Я создаю PE builder, тоесть мой зверек должен превращать себя из екзе в длл, и плюс к ютому добавлять експорт и импорт. Exe->Dll , там поля всего...
lea edi,[edi + CRC32_CTX.Table] Вы правы я пишу мутирующий код, но по идее можно морфнуть эту инстуркцию как add edi,CRC32_CTX.Table. Я вроде...
Я просил о хешировании даных а не о невозвратимом хеше
Имена участников (разделяйте запятой).
