StainliRat Не несите чушь.
Вы самую фишку не просекли! Кто-то "прикормил" спамеров на этом хостинге, спамеры перетащили на этот же хостинг всех своих друзей и прочую шушару...
X = C & A
PE_Kill Небольшая поправка - на NT выравнивания в 20h и 10h встречаются в основном в драйверах и при таких значениях загрузчки проецирует...
EvilsInterrupt Отсутствие таблицы экспорта (или нулевой размер директории экспорта) вообще-то никак не влияет на результат LoadLibraryA, т.к....
diamond +1.
Потому что это 2 совершенно разные операции.
TOLSTOPUZ Вы такую траву больше не курите :))
zloy Это не ординалы - это и есть форвардинг :)) Посмотри что у тебя находится по адресу 7C80903D: 7C80903D 4E 54 44 4C 4C 2E 52 74 6C 47 65 74...
Не болтайте ерундой - для теста своего кода определи адрес GetLastError из kernel32.dll и потом сравни его с результатом GetProcAddress.
Где получение адреса по ординалу? Где обработка форвардинга? Я не вижу практического смысла этого кода, т.к. его нужно доделывать и доделывать, а...
Я думаю так скажут все, а не только некоторые :))
2FED Перед вызовом GetThreadContext в con предварительно нужно заполнить ContextFlags (что это такое и какие могут быть там значения - читай...
Нее - морфинга тут вообще нет.
mov eax, offset VirtualAlloc ; и здесь тоже странность mov eax, [eax+ebx] ; хотя скорее всего вызывается все-таки VirtualAlloc Скорее...
EXECryptor, Winlicense
2 k3internal: Топик стартер спрашивает про систему лицензирования с возможностью шифрации участков кода по ключу. CV и VMP такого не делают. 2...
kaspersky Муть какая-то. Мне кажется что все выглядело так - Intel решила нахаляву (под видом сотрудничества, причем я не понимаю какая выгода от...
Поменять ImageBase в заголовке недостаточно. Надо пробеждать еще по всем релокейшинам и ко всем элементам В ФАЙЛЕ (!!!) добавить разницу между...
Thread перед инжектом надо засуспендить и уже потом менять контекст.
Имена участников (разделяйте запятой).
