func_002 - это RC4. А вот func_001 - это что?
Есть такой код на javascript: <script> var vEval = eval; var vAPLHA =...
Если использовать функции WinInet c флагом INTERNET_OPEN_TYPE_PRECONFIG, то авторизация проходит автоматически, без ввода логина\пароля (ntlm или...
Объясните плиз доступно - что значит сабж? Попробовал использовать seh в программе на си - без этого ключа в w2k работает, в xp/w7 нет. Смысл по...
int main(int argc, CHAR* argv[]) { DWORD handler = (DWORD) _except_handler; DWORD safeplace = __label1; __asm {...
Есть код который работает параллельно под пользователем, но код который лезет в инет работает от NETWORK SERVICE, т.е. я сами настройки могу...
У меня нет пароля пользователя..
Если использовать WinInet + использовать флаг INTERNET_OPEN_TYPE_PRECONFIG, то в случае доступа в инет через прокси происходит автоматическая...
хай! Есть базонезависимый код, которому нужна одна глобальная переменная (один DWORD).. Можно ли для этих целей использовать какое-нибудь поле PEB?
Я пропатчил одну из системных .dll (ринг3), с этим патчем всё работает на разных машинах. Но есть один комп, на котором при загрузке вылетает bsod...
Спасибо, помогло =) Оказывается IE8 создаёт два процесса и второй так просто не отладить..
del
всем привет! Всегда ли можно понять из-за чего ошибка в приложении r3? Сталкнулся с ситуацией, когда сие не очевидно. Я модифицирую одну из...
Clerk Спасибо, фикс ImageBase заставил калькулятор работать как надо ;) Теперь остаётся странная проблема с функциями gdi. После запуска лоадером...
Clerk, спасибо, но с .dll у меня тоже проблем не возникает. Вот файл - внутри калькулятор, как массив, выделяю память в старших адресах (выше...
Expert, пе_хидер копируется полностью от оригинального файла.. Где его нужно восстановить? Clerk, есть пример?
Запускаю .ехе из памяти, примерно как тут http://www.wasm.ru/article.php?article=memfile, после чего не грузятся ресурсы.. Восстанавливаю все...
О, блин, вроде бы пробовал.. ) А можно автоматом определить ВСЕ структуры pe заголовка? Самому считать смещения, скажем, IMAGE_SECTION_HEADER не...
Нужно анализировать заголовок PE файла в IDA. Можно как-нибудь привести кусок памяти (PE заголовок) к нормальному, читаемому виду? Поля,...
Можно, но вместе сервером, почтой и т.д. уйдёт много времени.
Имена участников (разделяйте запятой).
