конкретно в данном моем случае я так и не нашел причину лупа. а вообще всю свою идеию реализовал по-другому :)
offtop: ну нет слов, какие нынче ленивые "новички" пошли... новичком то неназвать. Как трудно открыть пару примеров, из того самого масма, куча...
глянул, мутно все. есть чтонибудь еще? просто хочу свой написать для полного разбора на составляющие...
Не подскажите есть в природе опенсорс исходники дизасм для ARM процессора?
мда... ерунду человеку насоветывали
) а кто отменял виртуальные машины... под ними отладчики живы :)
там такого нет
Есть может у кого. или знает где слить?
у меня прога падает при появлении окошка... win xp sp2
требуется перехватить юзермодный кодес, обработать его в дровине и вернутся обратно... как это можно реализовать? в мой моск единственное пришло,...
Ага, может еще сорцы драйвера попросить ... ))
У меня такой вопрос: в каком месте перехватывать создание процесса, чтобы была заполнена полностью PEB? я уже запарился, где тока не перехватывал,...
sergmann нет не удалось
ужас))) для начала файл надо распаковать... причем тут оеп =)
ужас)) ну впиши вместо EP OEP .... ))))
еще один троянописатель ))))
сколько не смотрю на изображения, нифига не вижу )))
в общем... пробегаемся в PEB по модулям, сравниваем адрес загрузки -> получаем имя длл, в юникоде правда.... Можно таким образом по всем процессам...
ну так чуваку навена надо имя под которым длл была загружена...
SammIk хаха))) и где это в ПЕ указано имя дллки?:)
Имена участников (разделяйте запятой).
