Создаёте файловую секцию и проецируете её. Далее работа как с массивом данных в память.
HeadHunter По определению решение в оконных сообщениях. Если нужно в другой процесс сообщение доставить, можно как и таже консольная подсистема...
FilePositionInformation.
Hardware breakpoints.
Не знаю, может и никогда..
Forever Решили что вопросы слишком простые и регаются кто попало. Закрыли дабы очистить форум от возможного мусора.
Ошибка возвращается так как сервер отклоняет запрос, ибо процесс уже подключен к этому порту(на него подаются запросы из CsrClientCallServer(),...
Flasher Внедрение протом модуля это по отношению к приложению попытка нарушения защиты. Следует блокировать их. Это проблемы аверов, которые для...
Dunkan Ахинею значит.. Я вижу один вход, что для крт, хип, и остальное - он единственный и это сервис NtAllocateVirtualMemory. Кроме этого память...
JacK3 Межсегментное ветвление(Call far), в юзермоде база сегмента кода нулевая, тоесть смещение в сегменте равно его адресу, а селектор...
SashaTalakin Это не тебе малыш судить. Зачем вобще хип нужен тут ?
apfnDispatch/pfnClient
icent Хип это громоздкая не стабильная и кривая обертка вокруг сервисом выделяющих память, не вижу смысла её применять.
Tihon Пакеры гуан любые, эмуляторы - это проблема. Не понимаю что толку криптовать модуль, если он при старте распаковывается, а загрузчик...
Flasher Syscall ничем в юзермоде не словить, также как и прерывания и Sysenter. Для стуба, если он выглядит call dword ptr fs:[#], что весьма...
icent Хип не следует юзать. Выделяйте память сервисами(NtAllocateVirtualMemory) либо через экспорт/стуб Zw* Ваша ошибка довольно редкая, обойти её...
Velheart Прав. Простенький пакер, ядерный дебуггер даже не нужен. После инициализации модуля(tgsdk.dll) в памяти он восстановленный, всеголишь...
amvoz Так ты не в тему пишешь. Если описание не всязанно и бессмысленно, то это бред. Зачем чтото писать в системные модуля, если можно в свой...
amvoz Бред говоришь. Zolen Что понимать под "не видит" и причина этого какая ?
dermatolog Lea Reg32,[Reg32(DeltaOffset) + RVA] DeltaOffset вычисляется единожды и хранится в регистре.
Имена участников (разделяйте запятой).
