Можно ли безболезненно выгрузить все не нужные мне DLL? Я пытался пройтись по двухсвязанному списку загруженых моделей, начиная с третьего...
Потому что это указатель, его можно использовать как указатель на что угодно, указатель на char это указатель на char, а указатель на void это...
Ну а как динамически анализировать? Надо эмулировать вдобавок еще ведь, да? Если не сложно можно ссылки на вышеописаные перемутаторы. А то...
Для морфига применяется только статический анализ исполняемого файла? Сейчас попгуглю линки на исходники.
Как же морят вирусы, они же в основном написаны сложным образом для морфинга. Есть кстати паблик сорцы, кроме одного который я как-то находил с...
На счет морфера, ведь он сможет работать только с нормальной программой, без самомодифицирующегося кода и всяких извращений? Верно ли я...
PEB
Правка AdressOfEntryPoint, SizeOfImage, ImageBase?
При SUB_SYSTEM = 0x0002 наоборот консольного окна не должно создаватся.
С++, ООП ЯП, этого мало?
SUB_SYSTEM = 0x0002; ? Надо
а примеры работы с dll есть?
Не по теме: по поводу графов, что читать где читать, тема интересует, да вот только не знаю откуда начать, с мат. точки зрения понятно что это....
Пройтись и поправить все значения в стеке которые принадлежат адресам старого стека?(естественно бажно, ну все же). Контекст потока разве сложно...
Конечно уверены, почитайте о релоках.
Например?
Интересно можно так?: Проанализировать чем занят блок, допустим если стек потока, тогда суспендить поток, выделить новую память под стек,...
Сама идея в том что бы покодить в не защищеном режиме.
Калашников напротив лежит. На нетбук просто так, ибо он слабый, и мне лень туда убунту опять ставить, хочется МСДОС туда поставить что бы просто...
Что? Хочется перед дальнейшим изучением защищеного режима, изучить реальный режим + некоторые вещи которые в свое время я не учил. Вы видите в...
Имена участников (разделяйте запятой).
