Меня вообще никто и никогда не знает, у меня 2 брата HiEndSoft и Sysenter - легенды... а мож я путаю и это я? :blum2: Нехрен тут деанон пускать....
Дык, я на месте не сижу никогда :)
Приезжай в Краснодар уж ко мне :) Я тут временно))) Потом обратно в Белорусь
Я всегда краток но по существу)))) http://undocumented.ntinternals.net
Клерыч, не морозь мозг Бро, это не говнокод я выложил, а просто набросок, нафиг мне морфленый кодес тут выкидывать? Это просто направление куда...
Cortan'у отключить можно элементарно вручную. Я лично, отключил сетку, ProcExplorer' ом заморозил её процессы, переименовал их, потом утилью...
Кстати по заказу ТС, он токо по факту платить хочет, что как обычно проявляется в том, что школоло просто хочет халявы и полемики вокруг темы. Не...
Хм, Бро там же банили тебя постоянно :)
:) согласен 5к за 2010г точнее))) хотя на вин 10 х64 немного подстругать надфилем для ногтей:) просто муторно, но сумма норм, если что пишите...
Дык и надо, снимать на ходу, там если твои идеи развивать можно огород нагородить, жаль что Вы в электронику судя по последним постам вдарились
угу, а на что обходы тут клерычем/инде описаны, там нетоко патчгвард.... ине только шадов. CFG/RFG - не забываем.
Отписал
WriteProcessMemory -> int 3 на EP
Сасанпендить сервис после аттача с фишкой jmp $, верните украденные байты и F8. В чем тут проблема?
Отписал а жабу
Да нет самый низкий для "прикладника" :grin: NtAllocateVirtualMemory И реально, тут тема очень серьезная. Xаре флудить, тут не школа. Обсуждать...
Я бы просто не стал там отвечать :grin: Статья норм, но вкуривать и вкуривать. Сам с NT-CFG сталкивался.
Indy, нашел куда запостить, там даже VirtualAlloc не знают что такое
а проще поставить в линкере путь к msvcrt.lib от 6-й студии и не надо редистрибов
Клерыч, я согласен но не полностью: "код не отличим от данных, нельзя выделить это автоматикой", а как быть с трейсом?
Имена участников (разделяйте запятой).
