Точку входа вызвал и она вернула ошибку. Вообщем решил проблему немного подругому. Просто срелоцировал копию на оригинальную dll в которой всё...
кто знает что за зверь BasepAppCertDllsList? у меня эта переменная равна 0. Одна из причин почему падает CreateProcessA
Вот нашёл код, который видимо работал на XP, но на Win7 x86 такая же проблема как и у меня при вызове CreateProcesA...
Rel Понятно что нужно смотреть отладчиком. Поэтому я и задал тут вопрос, чтобы сэкономить время на поиск причины ошибки. Думаю кто то здесь на...
valentin_p Может я не правильно сформировал свой вопрос? Но ntdll и kernel32 загружены. Я не собираюсь полностью загружать либу. А лишь хочу...
valentin_p почему нет смысла тереть? >подгрузите код нужный рядом ;) то есть?
Rel это у меня уже сделано. не. трамплины не красиво. Уж лучше потереть хуки загрузкой оригинальной dll в то же адресное пространство. Конечно...
hddman MoveFile попробуйте.
Rel Ну например снять хуки в usermode, и усложнить анализ кода (в OllyDbg ни одной экспортируемой функции не будет видно с символическим...
Выполняю следующие действия. 1)Выделяю память равную SizeImage с атрибутами чтения, записи, исполнения VirtualAlloc. 2)Настраиваю релоки....
Все разобрался тут написано про это http://msdn.microsoft.com/en-US/library/s20kdbse(v=VS.80).aspx
Подскажите можно как то управлять расположением кода по секциям. Например расположить некоторые функции в опрделённой секции. Или создать новую...
всё вроде бы разобрался, http://msdn.microsoft.com/en-us/library/2kxx5t2c(v=vs.80).aspx оптимизацию нужно ещё включить хоть какую нибудь /Ox, /O1,...
странно вроде бы параметр /Oy включать использование ESP. Но что то ничего не происходит
А с каким параметром нужно скомпилировать в студии что бы ebp заменялся на esp?
ах ну да.
Ezrah Nafanya а как можно по другому найти разность 2х dwordов не прибегнув к преобразованию в __int64?
l_inc спасибо всё ясно
Распарсивал импорт kernel32.dll и наткнулся на такую штуку: получил адрес HeapAlloc, но за место процедуры лежит там такая штука NTDLL...
_DEN_ спасибо.
Имена участников (разделяйте запятой).
