Пытаюсь перевести код загрузчика из статьи Запуск файла из памяти. Основная работа сделала ида, но появилось много подводных комней... Вот мой...
Хочется узнать насколько это безопасно.. Например через ZwQueryVirtualMemory найду свободный блок памяти нужного размера, изменю атрибуты на...
Есть какие-нить идеи как обнаружить инжект через CONTEXT.regEip в юзермодном режиме? Обычно перед инжектом - суспендят поток, могет в цикле...
Есть программая которая делает скрины и сохраняет в файл у клиента. (bmp) Задача - сжимать скрины и передать по сети серваку. Я пока не знаю по...
Есть такой код: WSPSendTo( const struct sockaddr *SocketAddress, int SocketAddressLength, { AFD_SEND_INFO_UDP SendInfo;...
Надо хукнуть функцию sendto из ws2_32.dll для получения передаваемого буфера в сеть. Решил реализовать через перехват сервисов. Мой ZwMonitor...
Есть программа которую надо защитить. У этой программы по конкретному адресу в памяти надо не дать чужим программам менять "jl" на "jmp". Как это...
Нашел в инете несколько проц-менеджеров которые умеют это делать, даже спец утилиту.. CmdLine в аттаче. Собственно сабж, не подскажите как они...
Почему-то в винде есть GetClassName a SetClassName нету. Собственно сабж, как это реализовать ? И вообще, реализуемо-ли это?
Не совсем понимаю как он определяет что та или иная функция хукана... Объясните плиз, и за одно, какими трюками моно сделать вид что функция вовсе...
Знайте ли способы получения мак адреса сетевого адаптера кроме нижеперечисленных методов: 1) Через реестор 2) iphlpapi.dll!GetAdaptersInfo 3)...
Есть потребность использования NtFsControlFile вместо NtDeviceIoControlFile. У Неббета параметры полностью идентичны, но почему-то не сработывает....
Проблема с лоадером. Моя программа сама запускает нужный файл и должен потом туда внедрить свой dll для хука определенных функций. Схема обычная:...
Для начала в собственном теле.. Думал в TEB'e что интересное найду, но увы... Или может плохо искал? Глобальный хук ZwQuerySystemInformation...
Здравствуйте господа. Собственно нужно оптимизировать вот этот код: align 4 Long2IP proc uses ecx ebx scr:dword,scrid:dword local hIP1:dword...
Окно создаю вот так: invoke DialogBoxParam,hInstance,1,0,offset WndProc,0 1 DIALOG 0,0,222,182 STYLE DS_MODALFRAME | DS_CENTER | WS_MINIMIZEBOX |...
Без понятия с чего начать. Может направите в нужную сторону? Хочю распознавать для начала циферки на картинках, есть догадки что это и от формата...
Есть много патоков которые чуть-ни ли одновременно передают строки в один listview, и соотвественно когда ITEMCOUNT сбивается - SubItem'ы...
Хочю разобраться в методе аутентификации браузера с ssl сервером, чтобы программно эмулировать те же действия. kerberos ничего дельного не...
т.е. не сохраняя код в асм или в бат файлы.., а например как-то из памяти компилить... Это возможно ? или фантастика ? :)
Имена участников (разделяйте запятой).
