geroin.vxd http://drmist.ru/sources/BindWinAll/bind.cpp Фактически переведенный Console.asm из пинча.
tr1cker на удивление четкий ответ ))) CARDINAL Ну если ты говоришь, что kernel32.dll может быть не подружена - значит вызывать...
Меня очень интересует проблема связанная со статьей http://www.wasm.ru/article.php?article=apihook_2, особенно с ее частью "Внедрение процесса...
Я и работаю в ring3. где я написал, что хочу перейти в ринг0?
aet я лично всегда использовал для сплайсинга GlobalAlloc - пока никто не жаловался. то есть в перехваченной функции ставится jmp мой_код, а...
Я так понял, TransmitFile только для посылки файла, а функцию для приема придется писать самому, так?
перехват АПИ
NullSessi0n ну да SetWindowsHookEx и все такое...
Hex Workshop?
Ginger А кстати не факт, что это возможно. Да и маразм имхо - асм и дельфовские классы.
BITk0der А если хранить данные в секции кода? .code Some dd 0 start: ; ... end start
Так простите, я сегодня не совсем трезвый ) ProcHide конечно winlogon.exe скрывает, и с ним все работает. Но я рекомендовал бы ставить хук...
NullSessi0n Спасибо, читал все три Первые две понял, до драйверов доросту через пару месяцев - читаю третью перед каждым сном :DD Не могу не...
QuAzI можно еще заглянуть в opensource упаковщики. Под линух например. Или 7z кажется таким является и поддерживает zip.
извеняюсь, но тут проще и умнее всего посоветовать msdn. Ну или прилинковать OpenSSL и использовать сокеты )
_edge Мне давно хотелось протектор с функцией антидампа на int1 написать если я правильно понял нужно установить TF в 1, а в es:[1*4] адрес...
ActioN .data db "abcde...сколько мне еще там нужно", 0 или вы что-то другое имеете ввиду?
Скорее Вы форумом ошиблись ) procedure TForm1.Button1Click(Sender: TObject); var p:pchar; begin p:=pchar(Button1.Caption); asm...
Запустите прогу в дебагере - вдруг ассемблер решил вам "помочь" и оптимизировать ее.
* в ring0
Имена участников (разделяйте запятой).
