HANDLE hFile = _lopen( FileName, OF_SHARE_EXCLUSIVE | OF_READ ); CreateFileMappingA( hFile, NULL, PAGE_READONLY, 0, 0, NULL );
по всей видимости нельзя, выдрано из msdn:
Всем привет, столкнулся с такой проблем под Windows 7. char ModulePath[ MAX_PATH ]; GetModuleFileNameA( NULL, ModulePath, MAX_PATH ); if (...
ziral2088 Сделали вы инжект в процесс, дальше из этого процесса вам нужно прыгнуть в следующий, тем способом который дали вы, вы получите базу...
HANDLE hModule = GetModuleHandleA(NULL); и базу лучше более универсально получать, иначе уже находят в адрессном пространстве другого процесса не...
TermoSINteZ еще заметил, если приложение "выташить" из сандбокса, т.е. указать что оно безопасное, она его пропускает и больше не кричит, т.е. по...
Сегодня скачал новую версию комодо, теперь у них довольно интерессно сделано, сейчас любой процесс запускается сначала внутри его sandbox, при...
984259h PVOID pBuffer = NULL; NtStatus = NtAllocateVirtualMemory(hProcess,&pBuffer,0,&dwSize,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);...
Это кстати плохая идея, система не будет знать об этом потоке, процессы создавать из него не получится, да и вобще сам метод инжекта думаю не...
Clerk Если вам не сложно, вы не могли бы более подробно осветить ваш пост, так я мало чего понял из этого, если я делаю инжект, как тут учавствует...
baldr, freyr спасибо за ответы, дело в том что импорт я не использую, т.е. восстанавливать его не нужно, апи получаю динамически. я тоже думаю...
Всем привет. есть код: typedef struct { WORD Offset:12; WORD Type:4; } IMAGE_FIXUP_ENTRY, *PIMAGE_FIXUP_ENTRY; void ProcessRelocs( PVOID...
Имена участников (разделяйте запятой).
