Средсвами Dbghelp - все вышло. Тема закрыта
Нужно из PDB-файла (отладочная информация, которая создается например VC++ при сборке) получить RVA-адрес нжуного отладочного символа. Структура...
да, пробовал конечно же, но видиом не так как нужно... все оказалось просто, спс!
Ошибка LNK2019 ссылка на неразрешенный внешний символ __demo в функции _main ConsoleApplication...
Потому что в рабочей версии нужно линковать много скомпиленых на fasm OBJ-файлов. ассемблерные вставки не годятся. да и в x64 их нет. это не...
Драсте, помогите чайнику использовать в своем проекте OBJ-файл скомпиленый например в fasm. Для теста делаю так: Взял стандартный пример из пакета...
hiddy, спс! такие вопросы тут нельзя задавать? форум посвящен низкоуровневому программированию, насколько я знаю.
f13nd, это совсем не то. Конечно же это нужно сделать программно из своего процесса.
Хочу запустить процесс (х86) и поставить хардварный брекпоинт на исполнение определенного адреса, и когда будет остановка получить стек и...
Ну названия секций вон. Но их убрать не нужно. Как я понимаю ты чистишься от антивиросов что бы в памяти сигнатуры не сверкали. Залей семпл -...
Как получить максимальный адрес стека, для своего потока без использования API. FS:[0x04] и FS:[0x08] хранят непонятные мне значения. Я так...
прошу прощения туплю) Проблема была в том что для этого отладчика есть разница длинный или короткий int3 / int 3.
Не могу настроить x32dbg. Отказывается нормально останавливаться на int3 в DLL. Причем в ехе все - гуд. Крутил, вертел настройки - так и не вышло....
КАВ вообще на нужные ПК погружал шшпионские моудли! потому в США и запретили использоваь это ПО
Как бы универсально определить присутствие ESET NOD32 в системе? Без парсинга реестра и каталогов в Program Files. Ну и без "SELECT * FROM...
Если бы позволял скил я бы наверное не задавал вопрос на форуме. Спасибо за ответ! p.s ушел сортировать пузярьками :cools:
Indy_, ну я обрабатываю это в своем стабе. Например снимаю SEH который поставил рантайм и освобождаю (FLS)индекс локального хранилища. Вообщем...
хм.. кто бы мог подумать) Вручную затираю LoadConfig - и работает! можно как то избавится от зависимости таблицы исключений старого образа ? ну...
Пишу пакер. Запускаю ехе в памяти. У пакованного оригинала почему то не срабатывает SEH. Хотя несколько раз все проверил: на OEP стек правильный....
Имена участников (разделяйте запятой).
