Так махинация с OUTPUT_DEBUG_STRING_EVENT как раз приводит к тому что [Peb.ProcessHeap+10h] обнуляется (кроме NT4.0 и XPsp2 как я понял), но ведь...
Под w2ksp4 и XPsp1 везде Debugger NOT Found, под NT4.0 тоже, кроме [Peb.ProcessHeap+10h]: 40000060, ты уверен что в протекторе этод метод...
Попробуй под XP этот, должно работать, как совместить Peb.BeingDebugged со строками прийдется ещё подумать [img] _1616284744__minidebugger.zip
Да знаю, я же не делаю код на широкую публику, просто для себя (чтобы причину найти и код остался минимальным для лучшего понимания), а там кто...
Там в аттаче два экзешника, проверь isdebug.exe должен под OllyDbg говорить yes!, а если запустить под debug.exe он уже говорит no! У меня под w2k...
Если ты борешся против isdebug по [Peb.ProcessHeap+10h], то выход я нашел такой (чтоб без правки реестра): - по первому LOAD_DLL_DEBUG_EVENT в...
Ответ я не отправлял, а как ты обнуляешь, что-то я начал пробовать разные варианты, типа такого, или ещё что...
Это из раздела клеточных автоматов с генетическими алгоритмами - www.amebas.ru – Проект "Амебы: эволюция искусственной жизни на Вашем ПК", у меня...
Asterix мыло нормально работает, письмо получил, я просто ящик проверяю 1-2 в день Если обнулять NtGlobalFlag (биты 0x70) после system...
SiruS У меня сегодня плохое самочуствие, из-за чего это может быть? И как избавится от этого? Помоги :)
staier По мне то хоть иноприлетяни пускай пользуются, они же тоже телевизор не из пальца высосали Слушай, если китайцы завезут к нам...
Я прочитав эту сказку о Фабиане, тоже сперва повелся, неужели меня кидают ... И это действительно могло бы быть так, оказавшись мы в том времени и...
\KmdKit\examples\basic\Synchronization\SharedEvent - ProcessMon показывает путь и pid, если Four-F не против, можно добавить код получения...
Black_mirror Правильно, я ниже и написал, что дело не в банковской системе и кредитовании как таковом, а в незаконном увеличении денежной...
Black_mirror Вообще деньги из ничего быть не могут (вернее сами по себе они ничего не значат), если их больше в обращении (чем товара), то и...
С правами админа можешь ещё s/n биоса до кучи зацепить, правда не на всех моделях он на том смещении [img] 187106670__bios.zip
Тогда в них видимо входит время загрузки кода\данных в кеш L1, т.е. включается результат первого прохода, я не представляю как они тогда по этим...
Скорее в окружении этого куска кода, сами по себе команды не вызывают задержки в 400 тактов, даже если значение передается между execution...
Фасму не надо никакую строчку, просто размещай данные перед секцией, тогда будет ещё отдельная для неинициализированных...
В радмине трафф пакуется + шифруется, и если ты собирался копировать в режиме File Transfer, когда слева окно УМ C: и справа окно УМ F:, то на РМ...
Имена участников (разделяйте запятой).
