Да, кстати, код выполняться может до ЕР необязательно в либе - хорошая статья на тему такой малвары есть у Криса и им же придуманный способ...
Существуют ;) И техники у них довольно неплохие: затирают модули при инжекте из списка, пишут драйвера для 0 кольца и перехватывают всё из ядра :)...
Попробуй перехватывать если возможно это: recv,send(to) Продизасмь HttpSendRequestEx и посмотри что оно внутри вызывает. Также возможно просто...
Stiver Тру глаголит - Aquila прислушайся, +1 ;)
рау*
ха-ха дело не в капче, а в тупом флуд пакетами - каптча не спасёт от этого, это всё решается на уровне рапу пакетов :)
Главное что не ломают его - остальное пофигу :) ut2004 видно денег на лицензию, зависть берёт? ;)
Мне сложно поверить что Клерк не знает чего-то про скрытые методы вызова кода в ядре :) Кстати, как там дела продвигаются с фейком ПГ? ;) Упс, его...
Вообще-то есть альтернативные функции предназначенные для режима ядра, а также экспортируемый ntdll - к примеру LdrGetProcedureAddress.
SERGANT респект, нужной работой занят
А я что, по-твоему, предлагаю писать на асме? Я ведь написал что на пуре Си лучше.
Интересно, а как ты это скомпилешь в натив х64?) Мой совет - то что можно сделать на пуре Си лучше на нём и делать, выходной код всё равно по...
Имена участников (разделяйте запятой).
