evggrig Один из простейших вариантов, если файлик открывается с помощью CreateFile перехватить эту функцию и подсунуть оригинальный файлик.
n0name а, точно, не внимательно посмотрел на код. А order.txt обязательно надо, чтобы последовательность сохранилась? Rel А чем плох си? ;-)
n0name не понятно как они попадают в ап процесса цели. Видимо компилятор все-таки делает их инлайн, ведь они не большие по размеру.
Я не вижу где вы получаете их адреса. И копируете в ап процесса цели. Предположил что инлайн, а как у вас сделано?
n0name Если честно по моему, ваш код не полон.Что такое GetModuleBase и xGetProcAddress ? инлайновое что-то как я понимаю) _nic Строки передавай...
_nic логику вроде правильно уловил, дальше отладка ;-)
HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T dwStackSize, __in...
basefuncs bs; ZeroMemory(&bs,sizeof(bs)); bs.LL=(DWORD)GetProcAdressd(kernel,"LoadLibraryA");...
_nic Выделяешь память по адресу (VirtualAllocEx), пишешь (WriteProcessMemory), вызываешь поток(CreateRemoteThread) как параметр адрес выделенной...
_nic А в чем проблема? bs надо записать в ап процесса цели с помощью WriteProcessMemory
n0name при чем тут васм? JCronuz желтоват.
А что за тулза?
дыг, написал бы статью. Я бы с удовольствием почитал к примеру.
inshade обращайтесь :-)
inshade да, абсолютно правильно. И да не обязательно обфускацией, дольше уже от целей зависит. Если цель скрыть или запутать алгоритм, то да. Если...
MSoft Вопрос же вроде не технический а философский. Как я понял автор хочет определения "эмуляции". Или может я не прав7
inshade Сам по себе этот код по какой причини может называться эмуляцией чего либо?
CyberManiac вот с этим согласен) помечать свои топики, это мммм, ну я даже не знаю ;-)
dZentle_man Устроится на работу заранее? или как минимум, найти несколько фирм которые готовы тебя принять?
да! так и есть.
Имена участников (разделяйте запятой).
