Clerk, в вашем 1-ом посте я вижу: ;Sysenter CS +120 3AC9FFFF ;Base: 0x1293AC9(+KiFastCallEntry:VALID) +124 014F9B29 а INTEL (а не я!) пишет, все...
если система работает на SYSENTER-е(а не на INT2e), то всякий user-mode SYSENTER будет делать 0D фаулт, а значит и ОСь помрёт (да и в стеке...
я обратился к kaspersky
CS база тоже 0 все 4 селектора должны FLAT
когда происходит SYSENTER, надо создать всё (ну как INT делает). короче смотри win-SYSENTER-код
вы должны создать в стеке всё нужноё для возврата. R3 cs:eip-ss:esp-eflags IRETD-у больше неотчего падать.
так и будем втёмную гадать? выложи в аттаче фаил..
это я написал по поводу "ядерных" проблем.
вот ссылки для чтения: https://www.openrce.org/blog/view/1238/VMProtect,_Part_0:__Basics...
всё из-за -1 в EFlags но не из-за Trap-flag, а Nested-task-flag
lamer2k, видишь, вместо тебя тренируют свой фантазмус, а твоему не польза!
релоки "восстанавливаются" глазами! смотришь, где в дампе релок-оригинал, скоко его и вводишь в LordPe.. дизасмь енту DLL и смотри чего оно...
делаеШЬ плохо где-нить важном месте и которое потом аукнется. можна и такой error слелать шоб без бсода ресет.. тренируй фантазмус!
да просто string-ы увидел: inject dll, send, recv, writeprocess..
распаковка плохая релоки надо в хедере переправить а ДЛЛ то выглядит опасной! http://rapidshare.com/files/153210033/zenyro.zip.html
напиши базу
не понял- нам "чё делать"? лоадер писать, дампер или дешивровщик? >>и без серийника не расшифровывать - тоже защита получается. нуу,...
сволочь m$ делает BSOD в INT_0Eh хандлере; IF PageFault under CLI THEN do BSOD так_шта: или всегда пробуем memory под STI; или...
извиняюсь, память подвела, это касается EXE(то-есть не загрузится вверх); а DLL надо указать базу выше 7fffffff и загрузится она между...
сброс WP флага поможет писать c Ring0 в user_read_only page, не вызвав исключения; если page_is_writeble, то незачем WP сбрасывать; WP в...
Имена участников (разделяйте запятой).
