Вместе с переименованным манифестом или только dll-ки?
crypt01 Есть VirtualKD какой-то внутренний баг, когда он не может пропатчить RPC-таблицу VMWare. Лечится какими-то шаманскими действиями, не...
А что монитор пишет в "Patcher debug messages"?
Именно так, но я предложил такой способ не как альтернативный путь уничтожения процесса, а как способ обхода защиты этого процесса.
haxorart Из ядра можно поставить user mode APC на выполнение ntdll!NtTerminateProcess() в треде целевого процесса. Как правило, любая защита...
Cross-reference в IDA или можно поставить генерацию ASM-файлов и найти обычным текстовым поиском по файлам.
Ну так стандартный WorkItem http://msdn.microsoft.com/en-us/library/ff540216(VS.85).aspx вам в помощь :) Не понимаю сути проблемы, почему не...
Каким именно методом будет реализовано получение "имени процесса"?
А самому в дизассемблере с символами посмотреть никак? Для получение инфы по классу 0x71(113) на Win7 вызывается: NtQuerySystemInformation ->...
С некоторыми упрощениями, описатель это индекс в таблице конкретного процесса. 1. Есть механизм дублирования описателей, вызовом...
Clerk У него, похоже, какой-то протектор на отлаживаемом PE'шнике: Думаю, если переубедить человека отлаживать олли, то жди нового топика: "Как...
Clerk Да, отладчик не знает причину по которой он не смог прочесть/записать память по указанному виртуальному адресу. Но механизм принудительной...
Что значит "пользовательский режим"? Отладчик как работал в ядре, так и продолжает работать в ядре. И останавливается он после подкачки в том...
Mika0x65 Да, .pagein поможет, но опять-таки с ключом /p
Аппаратная точка останова на исполнение срабатывает при попытке процессора исполнить код по заданному виртуальному адресу. Даже если реально...
Вопросы вместо памяти WinDbg вывод в случае отсутствия подкаченных страниц на данный момент в памяти. Поэтому я и посоветовал использовать...
Попробуй так: .process /r/p PRC_ADDR ba e 1 CODE_ADDR Подробности http://rsdn.ru/forum/winapi/3797140.1.aspx
http://forum.sysinternals.com/howto-enumerate-handles_topic18892.html Именно то, о чем написал Partner, но расписано более подробно. Пример...
1. Хукать нужно функцию ole32!CoCreateInstanceEx (она же и вызывается из ole32!CoCreateInstance). 2. Я посоветовал почитать статью про...
А может просто опечатка?
Имена участников (разделяйте запятой).
