интересно ): а что с хуком CreateProcess - облом? Protected mode автоматически отключается при выключенном UAC.
Symbol Type Viewer, удобная gui для скачивания/просмотра/конвертирования pdb.
Запусти под отладчиком, поставь бряки на те перехваченные функции и смотри. Еще раз повторяю, что это тупиковый вариант. Вы забываете что...
Получилось? Прошелся в Ольке по телу CPExportKey, CPGetKeyParam вроде не вызывается. Где надо патчить, подскажите..
Может в HTTPAnalyzer-е MITM реализовано. По перехвату и подмене думаю что стоит копать в сторону расширений/плагинов. Обрати внимание на...
AxMan лучший для поиска багов в ActiveX. Когда-то нашел им oday для msoffice, но не придал значения. А через пару месяцев експ выложили на...
shellcode with int 3
есть :) http://www.sendspace.com/file/358xbp
XP SP2 only? Если нет то баг с хешами, на SP3 вместо URLDownloadToFile RegisterFormatEnumerator вызывается.
да, приходит он то один то несколько раз, так и осталось загадкой зачем microsoft так намутили, что нельзя точно знать когда весь контент скачан и...
Стопицотый раз думал, что с перехватом wininet разобралсо): Баг первый: InternetQueryDataAvailable стала периодически глючить, возвращает TRUE,...
плохо искал, http://www.codeproject.com/KB/system/Cleanup_API.aspx
хм, никто не знает или не интересно покопаться в 'свежих' експах?
В асме не силен, как поставить бряк на метод eval (javascript) в InternetExplorer-е? Попался интересный крипт сплоитов, все известные методы не...
заинжектить свой js скрипт в страницу, который поменяет нужные тебе переменные, не ? Как вызвать скрипт из приложения?...
MoveFileEx c флагом MOVEFILE_DELAY_UNTIL_REBOOT
del...
У кого не качается, вот зеркала: http://www.sendspace.com/file/8l5mr1 http://ifolder.ru/4561245 http://rapidshare.com/files/76546571/ZW.rar.html
Flash Decompiler, на nnm ищи...
а зачем все эти танцы ?) пропатчил/сериал ввел и забыл... v10.3.1561
Имена участников (разделяйте запятой).
