Имхо проще и быстрее всего ollydbg + ollyscript
я особенная!
фат вроде как
LdrLoadDll + dr break на NtMapViewOfSection\NtOpenSection
Как-то неутешительно.. насколько я понимаю для того что я хочу сделать, если делать через ндис - нужно самому искать дефолт гэйтвэй айпи, слать...
Собственно нужно сделать в ядре, что-то типа сырых сокетов, посмотрел ndisprot из WDK, возник вопрос - есть ли какой-то слой(возможно флаги?)...
У меня такая же фигня, запустился раза 3 из 100 попыток, w7x64, я пока забил т.к. рд коннект на рабочий комп со скайпом есть, собираюсь назад...
Это все потому что С и С++ существенно разные языки =)
a = 60, b = 78, tg alpha = 2/9 h = ((b - a) / 2) * tg alpha
яндекс
Учитывая, что тди фильтры работают, я и подумал, что если запросы ходят по стеку - значит можно обойтись без фильтра, думал, что возможно просто...
А да, забыл добавить: в 7 во все диспатч функции драйвера(upd: ну точнее из всех только в IRP_MJ_INTERNAL_DEVICE_CONTROL =) ) девайса TCP изредка...
Привет, в хп отследить коннект запросы можно было, через хук драйвердиспатча драйверобжекта тисипи, я в курсе, что тди в висте и 7 отменили, ну...
Когда длл подгружается в процесс? не через appinit_dll случайно?
Кредитов не дают сейчас почти вообще никаких, можно было на квартиру кредит хватать зимой еще, когда уже было ясно, что скоро что-то нехорошее...
Меня, как айтишника, всякие девальвации не сильно касаются, т.к. зп к баксу привязана, но платят деревянными, и хоть по курсу достаточно...
У меня довольно давно уже проблемы со сном, поделюсь опытом, может кому будет полезно =) Такая штука у меня наблюдается - я обычно часов в 12...
чистый basesetlastnterror - антиэмуляция, closehandle - кагбэ антиотладка + есть нюансы по реакции отладчика на соотв сепшн, если first and...
Это фишка с BaseSetLastNTError, про нее Clerk рассказывал подробно тут: http://wasm.ru/forum/viewtopic.php?pid=334993#p334993
Да не нужно ничего хукать, просто в отладчике вернуть, что исключение обработано
Имена участников (разделяйте запятой).
