Ну у школоло и крипты под дотнеты :)))))) Странно что вы на васме вообще - в название вдумайтесь
Клерыч, че в аверы подался? Для чего Вам анализить? Вы все аверов ругаете а сами так и на криптон и на ксенон прям аж прыгаете :))
Т.к. все это дамп с великого сайта и Условия никто не принимал и матом тут кроют, то Предлагаю (сорри попробуйте забанить - будет чушью): - Крипт...
Собственно по теме - где элито, инде - клерка вижу, себя тоже, остальное в форум по VB катится?, где тема про вирусмейк? где собственно vx - тема?...
Дык нету более кряклаба, володя забил, нет покупок походу, и апну тему как старожил в хипе щас подниму
DeviceIoControl
Во первых - наконец то привет Васму ;) По теме: если вам надо так мало памяти - то проще и достаточно взять из стэка.
kejcerfcrv я бухаю, но не брежу. Но в любом случае ничего личного. Причем выгрузка модуля и апи? я про натив писал апи,.тут тема не та,...
memory могу ЛС для этого kejcerfcrv Вариантов много, один из них: RtlQueryProcessDebugInformation + PDI_MODULES (она кстати из пеб читает)...
Process Explorer+ посмотри http://exelab.ru/f/index.php?action=vthread&forum=3&topic=13876 дров в плагине не юзается но в нем покажет в любом...
Тут вариантов дофига, от драйвер фильтра, и прослойки до сплайса и прокси, самое главное зачем. Пиши в комерс или в ЛС, договоримся ))
Mikl___ А база нахзачем, про /DYNAMICBASE слыхал?
Magnum Вам нужно было запостить в WASM.X64
Offtop: valentin_p боитесь подрастающей конкуренции? сразу по рукам бить? нет бы помочь
Rel Человеку 12лет от роду, он пишет в свой раздел! Что крутым себя считаешь? Mark...
можно скрыть через пеб длл, но это не решает проблемы, нужно копать - перекапывать шадов, как это делает рку...
немного фантазии +http://msdn.microsoft.com/en-us/library/windows/desktop/ms686744(v=vs.85).aspx
можно создать несколько десктопов CreateDesktop() +http://msdn.microsoft.com/en-us/library/windows/desktop/ms686744(v=vs.85).aspx
Тестил. Скину в жабер ссылку завтра
а так вот: typedef struct _AFD_WSABUF { UINT len; PCHAR buf; } AFD_WSABUF, *PAFD_WSABUF; typedef struct _TDI_ADDRESS_IP { USHORT sin_port;...
Имена участников (разделяйте запятой).
