-
Ковыряюсь в одной .Net сборке, "вроде" ничем не накрыта, но рефлектор не может декомпилить интересные методы, тогда как IDA и PEBrowse их дизасмят...
интересно, он там се пузо еще не отрастил?
ну вобщем оказалась что на одной системе файл имел досовскую кодировку 0dh,0ah а на другой юниксовую 0ah - поэтому и не работало
добавлю, там где не работает - никакой замены не происходить, таблица остаеца такой же как и была
Написал регулярное выражение: $String = 'abc'; $String .= "\n"; if ($Position == 'first') $Contents = preg_replace("/(#...
Вроде как в облачных вычислениях это уже работает Почему то никто не упомянул про переход на 64-битную ОС, целый класс 32-битных ядерных руткитов...
можно работать и больше за пару тысяч) люди разные - кому нужны деньги, а кто и кармайогу реализует бывают такие исследовательские направления что...
приятель, ты чертовски прав!
минимальный код под fasm format ELF executable entry _Main segment readable writeable dd 0 segment readable writeable dd 3...
код который работает 32/64: _StringDisplay: ;Display a string ;Input: ; eax - a string to display ;Save registers sub esp,4*3 mov...
я так тоже люблю звать на помощь))))
я как то в своей ос делал переключение по часам реального времени, тоже вариант
а ну да отпишусь здесь не знаю почему некоторые не любят инъекцию через APC но ее можно зделать универсальной без всякого шаманства с...
http://www.wasm.ru/forum/viewtopic.php?id=26103
Кто-нибудь сталкивался с проблемами: - после инжекта в процессы services.exe, winlogon.exe для Windows Vista туда невозможно подгрузить библиотеку...
Ну мой метод не сработал пришлось идти обходным путем - отключить DEP
Мои соображения: - получить хэндл целевого процесса - ObOpenObjectByPointer - используя хэндл выделить в этом процессе исполняемую память -...
Кажеца все таки эта фича для Vista kd> !pte 000800D7 VA 000800d7 PDE at 00000000C0600000 PTE at 00000000C0000400 contains...
Имена участников (разделяйте запятой).
