а что задумывается? бот? если бот, то можно попробовать просто сетевой траф сдампить, и там уже понять как это все работает... зы. честно тожеб...
дизассемблер длин (помоему это так называется) + ищем E8 в первом байте инструкций (всех, или только которые по 5 байт)... такая вобщем идея
еслибы не __asm__ - я бы вообще неповерил что это асм...
суть то в том что-бы перенести код в другое место, а не втом что-бы исполнить его именно на стеке:
может стоит на си написать? ошибок поменьше (вообще я имею ввиду), да и читать легче...
вобщем, удалось решить проблему патчем mmSetExecuteOptions в ntkrnlpa.exe, теперь значения флагов выставляются как нужно =). конечно это не...
Clerk да, все просто... когда есть исходник =) а ведь походу эта функция работает с флагами как с полями, потому они они и не сбрасываются.....
Sol_Ksacap GRACIAS SENORE!!! ТАК И ЕСТЬ: изначально, состояние флагов 0x00; после отключения получаю 0x32, а после включения 0x33 (!):...
Clerk NtQueryInformationProcess не показывает его наличие (0x08?), и показывает успешное изменение других флагов... но флажек работает =), спасибо...
Clerk нашел в msdn: http://msdn.microsoft.com/en-us/library/bb736299(v=VS.85).aspx кстати похоже что SetProcessDEPPolicy рулит... пожалуй...
честно говоря я думал почему же нет чего-то вроде OptSingle... =) кстати, окуда система знает какие процессы нужно запускать с DEP в режиме OptIn?...
тоже не катит. думаю все это не при чем здесь
leo речь не обязательно об уже работающем приложении, - возможно это как-то можно сделать на этапе загрузки.. не думаю что эта функция так уж...
Sol_Ksacap так вот почему я до сих пор не могу включить его.. =) если серьезно, то с VirtualProtect есть такая неувязка: атрибуты страниц стека и...
как знать, никто еще не знает наверняка что есть жизнь: возможно что не только в нашей галакике, но и во всей вселенной больше НЕТ "жизни", кроме...
Sol_Ksacap теперь понятно как делать, спасибо! за экспланацию флагов тоже спасибо =) как еще это можно сделать из user-mode?
можно через NtQueryInformationProcess с тем же флагом (0x22), хотя не проверял.. но люди вроде так делают... вот, кое-что...
напиши в заголовочном файле: #pragma comment(lib, "mylib.lib") или #pragma link "mylib.lib" //для borland с++... ps вообще-же это может быть...
Программно, DEP отключается примерно так: DWORD flags = 0x02; NtSetInformationProcess((HANDLE)-1, 0x22, &flags, 4); все это проверено, все...
мб WideCharToMultiByte() поможет.. просто я заметил что там UNICODE на скрине...
Имена участников (разделяйте запятой).
