в OpenVPN есть такой драйвер готовый с исходниками
нет необязательно. возможно зависит от версий dll но на моей системе это не так. посмотри ws2_32.dll в IDA ...
тогда WSARecvEx() из mswsock.dll ? или может все проще recvfrom() WSARecvFrom() (это правда в основном для UDP используется...)
да тогда понятно. я тоже писал нечто подобное только для wowemu. он сам глючныйи еще запакован там тоже пришлось поморочиться. в общем есть...
вовсе не обязательно. есть еще mswsock.dll со всякими там AcceptEx, TransmitFile и конечно WSARecvEx ... и вообщебывает извращенный режим когда...
смотря в каком смысле. имеется в виду не вызывая recv() из ws2_32.dll ? тогда можно например прочитать ws2_32 c диска с помощью ReadFile() затем...
FS:[4] и FS[8] (это для текущего потока) но код может быть в стеке другого потока. тогда придется проверять все стеки которые есть. может логичнее...
я уже исправил. просто в процессе отладки самопальной HeapAlloc/HeapFree обнаружились непонятные глюки. вот и подумал что может лучше исправить...
#include <stdio.h> #include <windows.h> #include <vector> void* __cdecl operator new(unsigned int size) { void* result;...
такая проблема - в перехватчике NtCreateThread (методом записи jmp new_NtCreateThread в начало) вроде задаются начальные значения регистров (во...
iphlpapi.dll SetIpForwardEntry()
> если он плод воображения чьего воображения ? или это воображение у самого себя ? >Не богохульствуй! а критерии богохульства какие ?...
>целесообразность эмуляции сложной (Большой) >системы, не столь оправдано, как ее свободное >существование это смотря с чьей точки зрения....
>Однако в твоём определении есть одно >важное слово "соглашение" имелось в виду что для того чтобы что либо доказать требется как минимум...
доказательство есть результат соглашения сторон. так что если кроме 'я' никого нет то и доказать что либо невозможно (ибо некому и незачем).
может спаять девайс на микроконтроллере или лучше плис ? типа в разрыв IDE шлейфа и можно будет снифать или вообще модифицировать что там...
LAngel - случайно не автор lacd_server + lacd_client ?
да наверно так и придется делать. то есть типа заранее создавать карту памяти через VirtualQuery() а потом ее юзать при сканировании стека....
>а ты пореверси лоад либрари зачем ? у меня от той тулзы исходники есть. там юзается VirtualAllocEx (из другого процесса), и...
1. это уже и так реализовано. 2. код может быть в стеке или в памяти выделенной VirtualAlloc. как раз такой пример у меня есть - длл...
Имена участников (разделяйте запятой).
