через TDI
из достоверных источников известно что их программируют в среде Visual Basic исключительно шестой версии портабл
она очень редко (возможно единожды) вызывается в IE.
проблемы будут только с https
в 2008 активация похоже обходится
InternetQueryDataAvailable Function Queries the server to determine the amount of data available.
компилятор не знаю, но юзал декомпилятор PalmDemon
это в стиле All rights fucked up (x)
если учесть флаги то много явных замен отпадает
> да банальные перехваты винсока wsasend wsarecv recv send - или в частоном случае ie - можно через ком с ssl вы наверно не сталкивались, хотя...
лучше не иметь своего процесса а обойтись например потоком
опергруппа уже в пути
Scratch, скорее через версию клиента
EvilsInterrupt, человек ко всему привыкает, даже к висилице :)
try to break on FindWindow(Ex)A(W) and fix jcc :)
делай memory-based регистры, свой стек выделишь под интерпретатор и можешь сделать копию x86, вот и будет простейшая вм...
> как он в буфер идет читает как угодно :) sub eax,eax; lodsw; jmp [offset vm_table+eax*4] к примеру :) как придумаешь так и будет
calidus, преобразует, например x86 код, в свой псевдокод, который будет выполняться интерпретатором и по сути будет делать тоже что и оригинал ;)
в лисе много где __cdecl, и ещё следует учесть синхронизацию...
+в упаковщиках была тема про то попадет ли AddressOfEntryPoint в участок от BaseOfCode размером SizeOfCode
Имена участников (разделяйте запятой).
