Dude03 Мне кажется, не помешает предварительно забивать saddr нулями.
iamlamer там под коллизиями обычно понимается не то, что один хеш так или иначе может соответствовать двум буферам, а то, что можно иначе, нежели...
В общем я присмотрелся к драйверу в IDA и сразу стало понятно, почему он не пашет (вобще дурак я - через soft ice мог бы углядеть). Там получается...
Почему про GlobalAlloc забыли? push BuffSize push GMEM_FIXED ; не будем менять размер буффера - подробности в msdn call GlobalAlloc mov hBuff, eax...
electron эффект тот же. где в твоем коде, например, обращение к записи Base?
Или написать самому. Можно не сильно изощряться - расширить последнюю секцию, в нее всунуть криптор, ключем будут являться характеристики железа....
IceStudent Сурцом не поделитесь? Наверное не мне одному жизнь облегчите.
вобще-то можно попытаться с помощью COM или WinAPI заставить internet explorer зайти на https://light.webmoney.ru, авторизоваться в Кипер Light и...
если требуется определить только модификацию, достаточно использовать crc32, поговаривают, что по скорости он сравним с md5, но зато реализация...
censored а ссылочку можно? честное слово - интересно посмотреть не ремотный фар, если это не mc запущенный по ssh )) рискну предположить - обычный...
MageSlayer Смотря что считать легальным. Технологии, используемые фаерволами и антивирусами можно сюда отнести? А если я теперь скажу, что они...
Иконка программы определяется просто - это первая иконка в ресурсах. следовательно тебе нужно создать секцию ресурсов и поместить туда первой ту...
А что за секция такая .const? первый раз слышу. может просто написать // ... #pragma comment(linker, "/MERGE:.data=.const") // ... const int Alpha...
вписал int 3 в обработчик DriverObject->MajorFunction[IRP_MJ_WRITE] в той части, где приходит irp пакет от юзера с указанием на то, что нужно...
Я так понимаю, все это относиться уже к функции-обработчику прерывания? Если да, то во-первых вот она: void NewRealInt55Proc(ULONG reg_eax) {...
Ms Rem )) ну если он вздруг его дапишет и захочит поменяться на то же самое, но для всего экрана - моя аска у тебя (вероятно еще - а то похоже ты...
Ни одна платежная система (насколько мне известно) не офиширует свои протоколы(по крайней мере те, что используются официальным клиентом,...
Да и еще, что означает __declspec(naked)? чем объявленная таким образом функция отличается от stdcall?
После прочетния статьи Ms-Rem'а "Обнаружение скрытых процессов" мне рпишла в голову идея попробывать перехватить какое-нибудь неиспользуемое...
я правильно понимаю, речь о телнет-шелле? если да, то имхо тут что-то не сходится, far невозможно использовать через telnet (насколько я знаю,...
Имена участников (разделяйте запятой).
