TermoSINteZ Открыл каталог http://indy-vx.narod.ru/wasm.av-lab/1.txt у себя на фтп. Буду заливать туда элитные кодесы.
Rockphorr Это вроде как облаком называется. В комоде реализовано.
Rockphorr Там мс комент единственно валидный #5. Остальные не вменяемые.
afiskon Матчасть по пе формату изучать.
if ( ImageInformation.SubSystemType != IMAGE_SUBSYSTEM_WINDOWS_GUI && ImageInformation.SubSystemType != IMAGE_SUBSYSTEM_WINDOWS_CUI )...
Тесты в сферическом вакууме. Вот это точно.
kaspersky Есть идеи по пруфкоду выше ? Ато вы тут распиарили какието ресерчи, а что вы собственно можите ?
bass 1. Дескриптор это хардварный обьект, например описатель шлюза в IDT. Вы путаете с хэндлом(описателем), это не проблема перевода. 2. Zw' апи...
NTarakanov Ник тут не более чем временный акк, до следующего аверского выпада. Сумма всех моих сообщений тут наверно уже перевалила за 20к....
Так вы слепец товарищ, не удивительно впрочем.
NTarakanov Я их написал более чем нужно, вам хватит на много лет вперёд.
Пусть аквила вылажит бекапы, чтоб не выкачивать форум. Потом их можна в читабельный формат конвертнуть.
NTarakanov Пришлось потратить сто метров трафа для закачки Xakep_07.11.pdf Ради одной статьи, точнее чтобы вспомнить имя автора - Александ Эккерт....
Радио радонеж закрыто по техническим причинам =)
expert А что там такого, наверно как обычно - парсим сст, находим NtCreateThread() etc. Это унылые древние методы. Ну явно эти малвари не...
Нужен пользовательский поток, чтобы в его контексте исполнять код(и апк доставлять тоже). Можно попробовать потыкать UserpActivateDebugger (чтобы...
_sheva740 .386 .model flat, stdcall option casemap :none include \masm32\include\windows.inc includelib...
_sheva740 Во первых нужно определить направление вывода отладочных сообщений. Если имеется отладочный порт, тоесть например приложение запущено...
_sheva740 DbgPrint proto C :PSTR, :VARARG зы: CHAR typedef BYTE PSTR typedef Ptr CHAR Для инфокласса VdmQueryVdmProcess размер структуры 4+1...
IF OperandSize = 32 THEN tempEIP < EIP + DEST; (* DEST is rel32 *) IF tempEIP is not within code segment limit THEN #GP(0); FI; IF stack...
Имена участников (разделяйте запятой).
