хорошая программа, но полноценный хидер, который можно использовать в проектах, она к сожалению не выдаст. никак не решена проблема с...
ну а таблицы импорта/экспорта? там ведь тоже всего лишь дельту прибавить нужно ко всем смещениям. просто ресурсы обходить чуток сложнее. или...
самое сложное - ребилдить ресурсы :( хорошо, что их нет в файле.
спасибо, что-то я до очевидного не смог додуматься (( у меня же RVA первой секции == 0x200 и драйвер-то тут ни при чем, такая же фигня могла быть...
Вопрос по PE-заголовкам. Написал аналог функции программы LordPE для увеличения SizeOfHeaders. Это необходимо для того, чтобы добавить новую...
обмен ключами не должен быть реализован в проге совсем. открытыми ключами вообще нужно меняться в оффлайне (в идеале). ну а если онлайн, то чем...
VMWare это конечно хорошо, но может что-нибудь посоветуете по удаленной отладке?
IMAGE_DOS_HEADER не относится к PE, там всегда LONG e_lfanew;
Ну да, как я и думал, EnumWindows используется. Хукай её или EnumProc. Можешь также поставить окну пустой заголовок, и диспетчер задач не будет...
еще раз повторю - мне кажется, это хитрое использование EnumWindows
статья на securitylab действительно тупая. а сама технология более чем понятна, если почитать английские доки от её авторов. но моё мнение,...
Возвратно-ориентированное программирование подразумевает под собой наличие большой "ленты" в стэке с адресами возврата и различными параметрами. Я...
что-нибудь типа EnumWindows может?
это всё понятно про сложение, вычитание и умножение. у меня сомнения были насчет использования &, теперь уже разобрался. Просто в общем...
по-моему в младших классах не говорят об особенностях сложения по модулям 2, 4, 8, 16, ... ;)
опция /FIXED:NO
а если числа отрицательные? о_О
советую разобраться с WinDbg. кстати: http://www.codeproject.com/KB/debug/windbg_part1.aspx#_Toc64133671
Имена участников (разделяйте запятой).
