K10 Читает сигнатуру сертификата.
WinDBG
Clerk На х64 всё намного веселее ;)
ohne Бред, открой сам ws2_32.dll на win7 x64 через PE редактор и убедись в отсутствии оной. Clerk Мне кажется проще удалить/заблочить ws2_32.dll в...
Clerk Хм, а разве все регистры не сохраняются по [esp]? Ведь можно самому вручную восстановить. Да и вообще логичнее использовать шелкод который...
Есть траблы с восст. регистров на х64. Но здесь я вижу вроде х86 - GetCurrentThread возвращает псевдо хэндл -2, а вам нужен настоящий хэндл с...
Rel Которые нормально не работают и являются говном.
Clerk На вин7 у мя входит в известные - соотв. свою не подсунешь в папке с прогой.
Есть - подменяя 64 битную версию 32 битной версией вызовите бсод системы. Ах да, возможно вы вообще не сумеете подменить обычным путём...
Некоторым ето покажется отвлечённым вопросом неизвестно для чего, ладно, перейду к сути. На самом деле весьма геморная и трудоёмкая задача для...
Ессно, проверьте ;) Тока бэкап system32 сделайте и загрузчик какой-нить досовский или линуксовский с фаром и поддержкой нтфс. И вообще ето были...
А то, всегда готов! Ты же видел у меня в подписи К.О. - Капитан Очевидность ;)
megaaa если нечего сказать лучше промолчать ;)
Flint_ta Обычны юзвер будет на своей системе подменять системную либу анальными путями?))) Или к примеру прокси заточек под ХР х86, а что будет на...
Никто в здравом уме заменять системную либу не будет - ето чревато. Поэтому для подгрузки прокси либы её кидают в папку с приложением откуда она и...
PhysicalMemory начиная с Win 2k3 SP1 для r3 отменяется =)
Да нафига етот рантайм ваще придумали - надо отключать и кодить на чистом натив апи с импортами из ntdll, благо всё нужное там имеется в полном...
да чё там его снимать, 2 варианта: 1) SSDT хук - снять легко, сравниваем сдт в файле и в памяти 2) инлайн патчинг - тоже самое, сравниваем...
Записываешь шелкод на асме который манипулирует памятью напрямую без Read/WriteProcessMemory.
Темку можно закрыть со всем разобрался.
Имена участников (разделяйте запятой).
