vlademar В файле исключения не определяются. Скажите, что вы имеете под словом "исключения"? Уважаемый, тов. Clerk правильно Вам сказал, т.к....
С символами кстати проблем нет вообще. Как сделать, чтобы все символы виделись и скачивались я описал тут -...
Вот и отлично, формат открытый, осталось все это дело теперь реализовать в ядре. Думается все-таки сделать это в r3, т.к. кода там немерянно и...
Forever Доверяй юзермодному коду делать это, или реверси wintrust.dll
volodya О_О шутку понял) насчет этого проекта 99% что он загнется, т.к. автор не знает зачем журнал и что там будет. и кстати так журналы не...
green Спасибо, очень полезная информация!
valterg Проверим на практике, т.к. сама документация лично мне по поводу /Zd не понятна. В документации по Visual C++ Compiler ключ /Zd вообще...
Да, делает, но насколько я понимаю не /Zd, а /Zi (PDB) или /Z7 (внутри EXE). /Zd как раз исключает указание на путь к исходнику.
Great Да, я не прав.
_DEN_ Ну если отладка там затруднена сложно будет найти причину. А виснуть может по любой причине - может DNS-сервер упал и чего-то там не...
Ni Нет! На это нельзя пологаться. А то код будет работать только на твоей машине и больше нигде. Если нехватает регистров сделай push X/pop X или...
_DEN_ Я о фаерах тоже говорил. Кароче юзай либо WSAAsyncGetHostByName, либо создавай отдельный поток для сетевых взаимодействий.
Great Ну да, вроде ничего в этом плохого. В чем оригинальность? Quark Все теперь понятно.
Чисто теоретически зависнуть может т.к. есть функция WSAAsyncGetHostByName, а по этому поводу оффициальная документация советует делать отдельный...
А в чем фича журнала и его тематика... У нас есть разные хукерские журналы с галимыми стотьями... Я может и приму участие, просто хочется услышать...
Ni Если код который ты привел в оконной процедуре, то в ней нельзя менять регистр ebx.
SPA Ок. Кстати про int2E/sysenter забыл - очень даже реально может быть использовано. Я просто не разглядел у тебя идею о NTDLL, но старался...
TOLSTOPUZ Хитрость в том, что любой параметр API-функции в Windows имеет размерность 4 байта. Также, стек всегда должен быть выровнен на 4 байта,...
TOLSTOPUZ addr просто надо тебе было убрать, т.к. это ключевое слово получает адрес операнда, а не его значение.
SPA Ты что-то не то говоришь, память прочитать можно одним способом - функцией NtReadVirtualMemory(то что ее используют другие все и так знают), и...
Имена участников (разделяйте запятой).
