а картинку мона лицезреть?
хех пасибки =) тока я давно уже всё реализовал, просто сделал несколько видов поиска (с маской, без маски) и в зависимости от задачи юзаю нужный....
Cont.ContextFlags:=CONTEXT_CONTROL;
можно... MOV EAX, DWORD PTR FS:[30h] в eax адрес пеба =)
хех, можно в Пебе процесса изменить соответствующие поля... PEBNT.dwOSMajorVersion PEBNT.dwOSMinorVersion PEBNT.wOSBuildNumber...
хех, как он прав был) з.ы. тока значительно раньше...
я в длл делал так VirtualAllocEx(HPROCESS,nil,$1000,MEM_COMMIT or MEM_RESERVE,PAGE_EXECUTE_READWRITE); и усё норм выделялось
хех, задача на первом курсе по программингу... если в результате надо выдать, правильное выражение или не правильное, то вроде так можно cnt:=0...
хех, ну не обязательно перезапускать, можно приаттачиться =)
запусти процесс под отладкой и обрабатывай событие OUTPUT_DEBUG_STRING_EVENT
rain если мне не изменяет память, то это обходится вкл. опции Use hardware breakpoints to step or trace code =) а почему она ставит бряк? сам...
хех, совсем студенты обленились)))) берёшь лекции по ТВиМСу т вперёд =D
скачал прогу, вечерком гляну. На первый взгляд там Yoda Protector, всё правильно...
ты её хоть спрятал? =)
попробуй через шифт+ф9 запустить
я реализовал как хотел... ASPr, Obsidium, ExeCryptor молчат и позволяюд ставить "железные" бряки... =) как вариант можно юзать и твой способ...
хех, вроде разобрался... я всё делаю правильно, но Obsidium что-то делает с этими ДРх и когда я их обнуляю, он валиться. Мля, надо думать...
значид так, перехватываю KiUserExceptionDispatcher (с целью сохранить оригинальные регистры и занулить их после этого, а потом уже в ZwContinue...
один пользователь выкладывает такой ехе и в принципе всё) привязку к харду отломают... если конечно это надо быдет кому то =\ а вообще зачем всё...
вау, от куда такое шаманство))) жаль проверить нет возможности...
Имена участников (разделяйте запятой).
