Какая разница какая длл, стек один на весь поток=1 сех.
У меня есть отличный отладчик под х32/х64 его написал один парень работающий у меня в конторе. Поддерживает сорс-левел отладку ! Наворотов столько...
А кто сказал что в х64 ?
Это он про TLS callback
Sry за оффтоп, каким образом мс вообще дает эти подписи ? :) А то тут как раз кампания в которой я работаю собралась купить подпись для моего...
Его надо пощупать после создания (если он саспендед). Хотя ХП ? Nevermind
Какая винда ? 2к ? Сделай GetThreadContext перед инжектом. П.С. Зачем хукать ResumeThread ?
Не, сам во фраке видел :) Высадился :)
BOOL InjectAPC(HANDLE hProcess, HANDLE hThread, PVOID pvRemoteMemory) { if(NtQueueApcThread(hThread,LoadLibraryExW,pvRemoteMemory,0,0)!=0) {...
PVOID WriteRemoteMemory(HANDLE hProcess,PVOID pvMemory,SIZE_T stSize) { PVOID pvRemoteMemory=0;...
1. "Забудь об этом" (С) "Донни Браско" :) Винда отрубает деп на все что ни поподя (проверки на секции аспака, securom, starforce... усцаться, хочу...
Покупать нас никто не будет :) Мы шаровые (президент компании трясется над этим и над златом чахнет... :)) Твою так и не заставил бегать на...
Да, этим ("повышением привлекательности сертификатов") занимается мой друг, рядом сидит... А вообще откуда такие сведения, если не секрет ? :)...
Угу :) А откуда знаешь ? (как в анекдоте про лесбийский чат что-ли :) "здравствуйте Иван Иванович, вы мне документы занесли ?")
Насчет проверок введенных в хп, обработчик не может быть в стеке и проч. сделанно для предотвращения переполнения стека, когда переполняют до сех...
http://tylerdurden.untergrund.net/incx64.zip Это для xp64 include'ы
nester7 Угу выдает сертификаты... Я так и не понял какие :) Ей богу не отмываем деньги, ей богу ! %)
Угу :) http://www.radiodeejay.hr/forum/lang/inexed.htm Случайно запустил дома в полной уверенности что у меня стоит моя последняя версия защиты...
Я сам нарыл, все что надо, ClientID и проч. DWORD newNtCreateUserProcess(PVOID pvP1,PVOID pvP2,PVOID pvP3,PVOID pvP4,PVOID pvP5,PVOID pvP6,PVOID...
Не ловит, еще не добавлял, была мысль похукать сискол, да баги задавили... На днях реализую... Вообще у меня есть зачатки драйвер-бэйзд защиты...
Имена участников (разделяйте запятой).
