V37, стукни, плиз, jeer0@jabber.cz. Не могу достучаться.
superakira, она их сгенерила при загрузке системы. И помнит до следующей перезагрузки.
Хорошо, с практической стороной все понятно. Но у меня остался чисто спортивный интерес: где винда запоминает базовые адреса, рандомизирующиеся...
Всем привет. Как из 64-битного процесса получить базовый адрес системной wow64 DLL, по которому она загружается во все wow64-процессы? Можно,...
Мне редко попадаются статьи и доклады по гиперкитам. Создается впечатление, что эту тему сейчас вперед никто не двигает.
У меня была VS2015 Update 2, решил накатить Update 3. Накатил. Появился странный баг: невозможно открыть в IDA .obj-файлы, которые были получены в...
amagrupp, jeer0@jabber.cz У меня ЛС тут перестала работать
Каких таких рантаймов?
jeer0@jabber.cz
> Получится. Это касается защиты, например NX. Но это не проблема. Что такое NX защита и почему это не проблема? Речь ведь не о noeXecute bit...
Indy_, угу, понятно. Вызвать обычную LoadLibrary, но перехватив NtMapView* и подсунув проекцию своей DLL "из памяти" вместо проекции DLL с диска....
Пока я сталкивался только с проблемой с TLS, которая решается компиляцией C++ -кода с флагом /Zc:threadSafeInit- (речь идет о Visual Studio 2015)....
Всем привет. Вопрос о работе PE-загрузчика, который загружает DLL, имеющую IMAGE_DIRECTORY_TLS. Реально ли написать такой загрузчик без...
comrade, Microsoft Windows [Version 10.0.15063]
Привет всем. Заметил, что AppCompat shims не работают на Windows 10. Пореверсил apphelp.dll и %windir%\AppPatch\* и увидел, что shim-ы вообще...
Имена участников (разделяйте запятой).
