В MSDN есть пример, ping зовется, но на c.
прочитал, подумал, идей по обходу нет. Вопрос остаеться открытым.
"Хорошо ты пошутил. Это в юзермоде-то?" нет естесвенно :) "Если какой-нибудь r0 хук подменяет содержимое ntdll.dll при чтении, то хуки ты...
"Минуя пролог, допустим, или как-нибудь еще" (хе-хе) - исполняя все тело, зная число передаваемых параметров, например messageboxa/w - 4*4,...
Вот! а как же их обойти, но при этом не убирать их? Читая, теперь только, не из ntdll, а из ntoskrnl.sys. А теперь вопрос( в который раз уже:) )...
"Если не ошибаюсь, именно так поступают многие протекторы и уже очень давно." Вот мне и интересно какие, и как, а Володя инфой делиться не хочет...
Этот procviewer демонстрация антидебаг и антихукинг метода. Зашибись метод, но это прошлый шаг. Новый шаг, это как его обмануть, этого я не...
Володя! Может я тебя не понял, а может Вам стоит выражаться яснее! "Берешь, и хукаешь эту твою NtQuery" как хукаешь? методом Когсвелла и...
Согласен, что америку не открыл, но критика должна быть конструктивной. Этот пост не способ похвастаться или еще чего. Как обойти такой метод? Я...
Неужели здесь никому не интересна тема антиотладки и антихукинга?
По функциональности simple, но как посмотреть код, так advanced :)
Хотелось бы узнать Ваше мнение, о этом методе, возможности его обхода из user mod'a, при условии невозможности перехвата createfile и других...
Имена участников (разделяйте запятой).
