http://www.wasm.ru/article.php?article=drvw2k03
Что бы не плодить темы позвольте задать подобный вопрос в данной ветке есть уязвимый сервер int main(int argc, char* argv[]) { WSADATA WSAData;...
Появилась минутка и решил попробовать ещё по экспериментировать PIMAGE_FILE_HEADER pfh; PIMAGE_SECTION_HEADER psh; PIMAGE_OPTIONAL_HEADER poh;...
При PVOID aa = LoadLibrary("calc.exe"); [img] При LoadLibraryEx("calc.exe",0,LOAD_LIBRARY_AS_DATAFILE); [img]
Windows NT/2000 Native API Reference by Gary Nebbett Там помоуму даже пример был
Но ведь LoadLibrary как раз и настраивает все релоки и судя по отладчику импорт тоже настраивается ведь если в ручную спроецировать, то...
PIMAGE_FILE_HEADER pfh; PIMAGE_SECTION_HEADER psh; PIMAGE_OPTIONAL_HEADER poh; PVOID aa = LoadLibrary("calc.exe"); GetHeaders((PCHAR) aa, &pfh,...
Честно и откровенно роюсь в инете + обрывки исподников а дальше сам пытаюсь восстановить логику Дальше посмотрел так и в правда что LoadLibrary...
А чем это не нравится http://wasm.ru/forum/viewtopic.php?id=31687
lhc645 чем не нравится (хотя по IMHO сложно это) надо както разнообразие в отношениях а то сразу в BSOD получиш :)
_mikityak_ Спасибо за ссылку но что такое dll я как то в курсе Но вот видишь и тебе настроение поднял но LdrRelocateImage как раз и отвечает за...
Народ помогите разобраться с этой функцией Есть простая dll BOOL APIENTRY DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) {...
#define EXT_IMM64(Value, Address, Size, InstPos, ValPos) /* Intel-IA64-Filler */ \ Value |= (((ULONGLONG)((*(Address) >> InstPos)...
Просто смотрел исходник Загрузки библиотеки там типа есть функция типа LdrpProcessRelocationBlock со множеством case Типа switch...
Пытаюсь загрузить свою библиотека в адресное пространство процесса в userMode...
Спасибо
Народ подскажите, нашел определение в ldrp.h ULONG NtdllBaseTag; #define MAKE_TAG( t ) (RTL_HEAP_MAKE_TAG( NtdllBaseTag, t )) Но не где не могу...
Народ подскажите у знакомого на компе постоянно подает svchost.exe пишет, что то типа приложение будет закрыто по безопасности вроде дамп у него...
Кароче по ходу что то хитрое таду засунули проверил свою софтину под баркод сканером все прекрасно работает что то намудрили они
Многовать тут надо как максимум 200 делать надо а то девайс в режим ожидания преходит
Имена участников (разделяйте запятой).
