попробовал тест написать такой - несколько проблем остается. 1. многие данные на стеке не являются указателями. проверять их через...
может я действительно что-то не понимаю, но таким образом можно получить только первый адрес возврата (который и так известен потому что мы...
какие есть способы анализа стека (текущий поток, ring3, перехваченый вызов ntdll.dll). хочу найти способ более подходящий чем использование...
если бы мне пришлось такое делать наверно для начала написал бы так: 1. процесс-расшифровщик берет очередной блок ключей и пытается...
скорее всего не подойдет но рискну предложить безумый способ (зато весьма быстрый). просто ЗАПУСТИТЬ расшифрованную хрень. и посмотреть что...
1. чтобы корректно работало на разных версиях и сервиспаках - нет (по крайней мере документированным способом). в общем я решил отказаться тк...
может проще выяснить куда ведет jmp/call в начале перехватываемой функции и вписывать свой jmp туда ? то есть в твоем случае записать jmp...
>> Интересует? да вообщето интерисует. я подумаю (вернее надо спросить остальных участников проекта) >> А тут столько знающего народа и никто...
вот на всякий случай скрины web-интерфейса... [img] 262776166__TEMP.rar
>> Посмотрел подробнее... Где скачать не нашёл хочешь посмотреть как работает - http://shardsecurity.com/files/rw_launcher.dll и еще клиент...
делал нечто подобное. пока работает на ultima online (realworld.mcn.ru) и WorldOfWarcraft (warcraftworld.ru) сервера - pol и wowemu....
имеется в виду что функции типа WaitForSingleObject в любом случае выполняют часть кода в ring0 в отличие от например InterlockedIncrement.
// установить сокет s в блокирующий режим tmp=0; WSAIoctl(s,FIONBIO,&tmp,4,NULL,0,(u_long*)&res,NULL,NULL);...
>> надеюсь идея понятна. да вполне. только непонятно насколько это будет лучше чем CriticalSection. я надеялся найти что нибудь типа...
>> Нужно использовать порты завершения знаю. но WoWEmu писал не я, а переделывать сейчас все - новых багов будет больше чем исправленных...
просто в моем случае существует много потоков которые часто используют глобальные данные для чтения (несколько больших списков std::list) и...
есть ли способы синхронизации потоков менее требовательные к ресурсам чем использование mutex или criticalsection ? пока пытаюсь...
winsock2.h ? #ifndef FD_SETSIZE #define FD_SETSIZE 64 #endif /* FD_SETSIZE */ typedef struct fd_set { u_int fd_count;...
>> прикрутить dll в winlogon\notify нужно загружать только для одного процесса если я правильно понял таким методом будет грузиться во все...
пробовал. на самом деле проверяется содержимое exe на диске. в памяти можно модифицировать - все ok. а исправлять на диске тоже непонятно...
Имена участников (разделяйте запятой).
