Да и комментарии не теми слешами понавтыкал. :-)
Прошу прощения... разумеется не stdin, а указатель на соответствующую структуру FILE. В Вашем случае вместо stdin должна быть fp.
char myString[STRING_SIZE]; ... while (!feof(stdin)) \\как определить конец файла. Хотя можно и по возврату ф-ии fscanf {...
intel_x128 Может так? extern "C" __declspec(dllimport) ULONG __stdcall fasm_Assemble(PCHAR pSource, PBYTE pMem, ULONG cbMemSize, ULONG...
Хотя нет... гоню... не понадобится. Перепутал с сишным return из основного потока. Там же по return ExitProcess вызывается, а не ExitThread.
berni После инициализации это не выглядит так. Потому что на этапе заполнения этих полей ни адрес loadlibrary_adr в целевом процессе не известен,...
SPA Сам об этом подумал, когда отправил пост, но новый пост, только чтобы исправить, создавать не хотелось. berni Ну и что? Одной из сотни ошибок...
berni Слишком много ошибок. До работоспособного кода ещё очень далеко. Ошибки начиная с того, что для c.loadlibrary_arg высчитывается бред (но...
KirGus Исключение у Вас возникает в kernel32.RaiseException по просьбе сишной CRT. Почему именно возникает на CrackMe, сказать затрудняюсь. :-) У...
Velheart Сам уже не помню ничего, но первый курс подходит к концу, так что скоро повторять это буду... :-) В общем насчёт интеграла... разве тут...
Clerk Вооот... с чего начали, к тому и пришли. :-) Т.е. установка перехвата на ZwWriteProcessMemory. В купе с обработкой исключений обычной записи...
Clerk Ну зачем - это уже второй вопрос. :-) ИМХО вполне реальная ситуация. Особенно если не хочется задумываться о правах доступа на секцию,...
Clerk Ещё раз. Защищаемое приложение пытается записать в свою секцию (защищённую Вашей процедурой с помощью двойного копирования) с помощью...
Clerk Над Вашими постами надо долго медитировать, чтобы вникнуть в смысл. В общем 15 минут медитировал и ни слова не понял. :-) Даже не уверен,...
Clerk Если приложению требуется записать код в защищённую секцию, и оно использует для этого WriteProcessMemory, то исключение не возникнет....
Clerk Я имел в виду тот код, ссылку на который Вы дали. Вы ведь потом освобождаете проекцию с копиями секций. А если устанавливать диспетчер...
MSoft Ну автор же сказал, что не знает, какие именно функции восстанавливать. Clerk Интересный способ. Странно, что после этого...
Clerk Для морфинга не имеют. Но Вы ведь предлагали мапить dll, а не основной модуль приложения. Если же просто морфить код приложения, то после...
Clerk А Вы учитываете случай, когда чит сам, например, по таймеру восстанавливает IAT (если я правильно понял, Вы IAT назвали "глобальными...
MirrorBlack Да. Именно так он и сделает для конструкции вида, например, lea eax, [eax*9-buffer]. Очередной плюс FASM'у.
Имена участников (разделяйте запятой).
