Может в этом и дело - попробуйте загрузку через LoadLibrary...так хотябы сузится круг поиска...
По-моему так надо(в этой сказке против правил кто-то строчки переставил): push fs:[0] ; Адрес предыдущего обработчика SEH push offset...
MuForum Зачем вы заикливаетесь на понятие "конец строки" - поставьте задачу немного по-другому: найти в файле последовательность байт определенной...
Спроецировать файл весом 2 Гб на адресное пространство 32-разрядной системы - не получится (либо /3GB надо включить) :-) Так что универсальный...
Вкури LookupAccountSid из MSDN...
CERT_E_UNTRUSTEDROOT - поиск в MSDN... Возможно, возвращается при вызове DriverPackageInstall: "CERT_E_UNTRUSTEDROOT -The catalog file has an...
Скорее всего, setupapi вылетает из-за отсутствия десктопа (т.к. setupapi - интерактивный процесс, то должен производить вывод в WinSta0)....
Clerk, очень интересно, но тяжеловато для понимания.... пока ;)
Используйте постобработку исполняемого файла - напишите программку-криптор, которая будет искать в скомпилированном ехе нужные структуры и...
Clerk Будет-ли работать вышеописанная схема, если код приложения #8 выполняется в обработчике SEH? (типа конструкции __try - __except -...
Не встречал информацию о нахождении коллизий в RC4, поэтому могу посоветовать только атаку брутфорсом (перебор паролей).
Вот я на скорую руку добавил в код Rel-a: DWORD dwExportTableSize = pNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].Size;...
Да, mrcrown прав. Значит надо вытащить размер секции экспорта (pNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].Size) и...
Вот Clerk запостил: http://wasm.ru/forum/viewtopic.php?id=37005 -вот это надо добавить, видимо...
Нет под рукой висты... а если DependencyWalker-ом посмотреть на файл? что он кажет?
1) Вроде все правильно.... Укажите, плиз, версию dll. 2) Возможно, секции файла размещаются не по базовым адресам, хотя a30 - e24... не похоже....
katrus Отключаю USB клавиатуру и все равно под HKLM\System\CCS\Control\Classes\4D36E96B-E325-11CE-BFC1-08002BE10318\ вижу и ps/2 и usb....
Ret прав, вот у меня обычная PS/2: STANDARD 101/102-KEY OR MICROSOFT NATURAL PS/2 KEYBOARD::{4D36E96B-E325-11CE-BFC1-08002BE10318}\0000;
Может, стоит повернуться в сторону ОС реального времени QNX, VxWorks?
Для повышения привелегий используются эксплойты уязвимостей, ищи в поисковиках, можно начать здесь:...
Имена участников (разделяйте запятой).
