исходя из http://www.google.ru/search?hl=ru&q=wmi+event+register+user&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= вторая ссылка ведет на...
google Windows.Genuine.Advantage.Validation.v1.5.723.1.CRACKED-ETH0 e-wga157231c.zip
BIN на h++tp://webfile.ru/1348423 аттачи кстати на форуме чета не работают... :(
fakeloader представляет собой поделку на тему запуск из памяти exe БЕЗ релоков проверял на winxp-sp2: iexplorer.exe,wab.exe загружаются нормально...
почти офтоп: Я тут недавно сделал лоадер для SHOutCast source(DSP plugin для Winamp) чтоб работал отдельно от винампа, а то бесит, что постоянно...
еслиб знал хоть один не спрашивал бы тут.... а ответы нульинформативные.
2 ответа 0 полезных...
т.е. типа ниче не сделаешь...?! я нашел 1 способ: делаешь pdb и потом pdbdump чтоб все вытаскиваешь но это криво как то...
всем известный cl.exe (Microsoft (R) 32-bit C/C++ Optimizing Compiler Version) c помощью опций /E /EP /P создает обработанный препроцессором...
Был когда-то очень интересный сайт по NT программированию h++p://zw.nightmail.ru (зеркало h++p://ntprog.by.ru ) автор Васкецов Сергей на днях...
2 slow: цель была найти ОШИБКИ загрузки PE и показатать конкретное значение че где не так...
Asterix & Broken Sword но комментс, как говориться :)
вот imagechk.exe + сорсы: чекалка pe images от MS... собирать замонался но собралось и вроде как работает..
Там на форуме инфы больше о этом написано ;)
Great hТТp://forums.microsoft.com/WindowsAcademic/ShowPost.aspx?PostID=876250&SiteID=8
хз проверь деловто...
забыл сказать потом можно новое ядро wrkx86.exe забрать из wrk-v1.2\base\ntos\build\exe вот это надо в boot.ini добавить чтоб загрузить ядро и...
собирается безпроблем в файлик wrkx86.exe размером 2,14 MB но только для 2к3 у мня ща нет 2к3 протестить не могу на недели на работе попробую......
h++p://forum.rootkits.ru/viewtopic.php?id=29 Собсно там сорсы ntoskernel в сылках. Билдится гдето 2-3 минуты. Распаковать все в C:\wrk-v1.2 и...
В аттаче пример проги - сервиса которая коннектится к Winlogon, показывает кнопку при нажатии на которую запускается СMD.exe :) все это проиходит...
Имена участников (разделяйте запятой).
