А ведь работает этот TOCTOU )
тыц http://soft.compulenta.ru/529906/
- Имена экспортируемых функций, если это dll - Имена переменных, при передаче данных на сервер, если это бот - Приложения на работу с которыми...
Ctrl + R
Зря так считаете, просто слишком много недокументированных вещей описываете, человеку с квалификацией ниже вашей в этом материале разобраться...
VmWare не юзал, по поводу VirtualBox: у меня периодически глючит буфер обмена между основной и гостевой ОС, инструкция rdtsc раньше вешала...
У тебя экзепшн на скрине, возможно код получил управление до OEP, скорее всего в файле присутствует TLS. Поставь на вкладке Exceptions следующее...
Это дураку понятно ) Никто так тупо без проверки и делать бы не стал. sfc_os.dll функция по ординалу 5 в помощь )
ясно, у вас нет от ответа на вопрос "чем это черевато?".
Стоп, если я правильно понял ТС, то подменяет ws2_32.dll не обычный юзер, а зловред 1.exe дык это проверить можно
чем черевато если сделают как я предложил выше?
GoldFinch тогда дайте пример с чем вы боретесь, оригинальную dll и измененную.
Имхо, гавно вопрос ) если сделать так: переименовать оригинальную ws2_32, свою dll скопировать на место оригинальной. В экспорте своей dll...
C:\WINDOWS\system32\dllcache если и там подменили, то все )
Достовернее контрольной суммы оригинальных dll ничего не придумаешь. А ты смотрел чем отличаются одинаковые версии одной dll для разных языковых...
Как вариант: дату создания файла проверить, она должна совпадать с остальными системными dll. минусы: Этот способ довольно просто обойти, хотя...
вот так нужно: /FILEALIGN:0x1000 или /FILEALIGN:4096
Можешь сдампить любой файл. А линкеру по идее нужно записать ключ /align:4096, но он ругается и делает дефолтные 200h
PE заголовок стоит перед первой секцией, виртуальное смещение первой секции от начала образа обычно составляет 1000h, а в файле обычно 400h или...
Имена участников (разделяйте запятой).
