device спасибо, посмеялся. Думал про драйвер перл дня, пока не начал читать коменты: "Ты должен хорошо пахнуть", "много не дари, ибо она будет...
Как корабль назовешь, так он и поплывет... Код глянул мельком, но VirtualProtect перед вызовом ReadProcessMemory не нашел, в этом и ошибка.
Вобщем я проверил, все правильно Reserved2 должно быть просто DWORD ? иначе в VM_COUNTERS мы получаем неправильные значения. Соответственно в...
Эта структура как-то более вписывается в то, что я понаходил. Итого, в твоей структуре: Reserved2 ULONG 2 DUP (?) должно быть просто...
Появился вопрос по структуре: SYSTEM_PROCESSES struct NextEntryDelta ULONG ? ThreadCount ULONG ? Reserved1 ULONG 6 DUP (?) CreateTime...
;Key - указатель на ключ, длина 64 байта. ;Data - указатель на блок данных в 64 байта. Decrypt proc Key:dword, Data:dword LOCAL tKey:dword LOCAL...
Идея конечно интересная, но на практике выяснилось, что засунуть в fs лабуду и отслеживать(на екзепшенах) все обращения к fs можно до первого...
В опциях линкера ставишь Generate C object files, после чего при помощи FLAIR делаешь сигнатуры.
Вот, под вечер начинаются странности. Есть дллка, у нее DllMain динамически(через LoadLibrary) подгружается ole32.dll. Так вот, иногда LoadLibrary...
Даже не трассируя можно с 99% гарантией предположить: Так как в RtlDispatchException первым делом отработает VectoredExceptionHandler и...
а что если процесс завершится при перехвате ExitProcess??? Немного странный вопрос... Тем не мение, первое что приходит в голову мне - на время...
глянь исходники rlpack, там есть.
Начиная с IE7 gzip находится в wininet
при старте umDbg.exe пишет: " This application has failed to start because the application configuration is incorrect. Reinstalling the...
Всем добрый день. Задача следующая: необходимо подменить DllMain(EntryPoint) во время исполнения DLL. Т.е. DLL_PROCESS_ATTACH обрабатывает одна...
Dunay Themida не позволяет привязываться к железу. Скорее всего речь идет о WinLicense. тут предложения должны исходить от тебя. Если знакомых...
katrus Memory Mapped Files(MMF), ты их и используешь при shared memory
Так и при Read/WriteProcessMemory можно спокойно закрыть hProcess. Как по мне то MMF + шифровка получше будет. Стандартоно, через...
Тема - ШОК!!! Нет слов... Эх молодежжжж :) Это все сказки.
lea eax,dllname push eax call LoadLibrary
Имена участников (разделяйте запятой).
