Активность приложения

а я думал, что как Арсений Павленко гидра с читэнжом
https://www.youtube.com/user/h0x91B

ошибся значит.

 

f13nd,

> у тебя это попытка придумать применение твоему визору

Нет, изначальное применение было для этой группы задач https://wasm.in/blogs/softvernye-anklavy.548/https://wasm.in/blogs/softvernye-anklavy.548/

> но способ исполнения и фильтрования результатов это все незначительные детали.

Это не детали, это ключевой механизм, на котором дальше уже всё строится. Чем же ты крутить апп будешь, кроме пина, который слишком сырой ?

galenkane,

> ScyllaHide или TitanHide есть

Второй не популярный, а последняя сборка сциллы - фигня. К примеру на примере Patrick она совсем бесполезна(он может быть запущен только проводником, хороший крякми). Хотя там проверка процесса-родителя через системинфо и вроде бы как сцилла это должна обрабатывать. От этой кривой поделки проблем больше, чем толку.

 

частный пример, задачу свою выполняет.

--- Сообщение объединено, 9 июл 2019 ---

Indy_ можно не надеяться, что выложите по теме мануал?

 

galenkane,

> выложите по теме мануал?

Какой именно ?

 

вас на exelab просили, вы проигнорировали. по активности приложения.

 

galenkane,

Не знаю о каком мануале" вы говорите

 

SDE мб. Сложно по памяти сказать. Это случаем не вы ддосите exelab?

 

galenkane,

> Это случаем не вы ддосите exelab?

Что то он глючит последние дни, сломался наверно. Не вовремя, у меня там вопрос есть. Тут что то спрашивать не имеет смысла по мойму.

 

вот, нашел

немного ниже вас просят запилить ман

мистер плутос

 

galenkane,

Дальше оказалось что сде не пригоден что бы крутить апп, у него блочное исполнение(те не последовательная эмуляция). Что то эмулится, что то выполняется на прямую и общих событий я не нашёл. Если сде встречает какой то большой цикл, то не эмулирует его, а формирует в буфере и там выполняет. Пин вообще хз как работает, это огромная куча костылей. Это вообще была пробная попытка использовать сде(пин), зачем вам это нужно, покопаться во внутренностях пина ?

Если отлаживать пин, то сразу лучше открывать кернел отладчик. А есчо это одно удавольствие". Он большого размера в буферах формирует какие то свои стабы(загрузка-выгрузка контекста перед исполнением инструкции), которые огромное число раз повторяются(подряд друг за другом), такого говна больше нигде не встретишь. Интересно зачем это сделано..

--- Сообщение объединено, 10 июл 2019 ---

galenkane,

> мистер плутос

Этот мистер пишет в монотонном порядке покажите/расскажите не изучая не исхоный материал, ни тот что дадут.

А есчо он не верно оценивает происходящее. Тоесть как я понял у него всё отлаживать в км. Юзать км отлачик там где это не нужно - просто глупо и показывает что человек такое делающий не разбирается в ключевых механизмах.

 

Снова кл не доступен, задолбали ломать или ддосить.

Там я проблему описывал с крякми(патрик") - решено.



И соответственно лог активности:



Проблема была в самом семпле - под визором происходит временная рассинхронизация, так как работа первого процесса занимает времени больше, чем второго. При прямом запуске наоборот - отработка родителя происходит быстрее, чем запуск потомка ну или как то так.

 

Видос с кл, как решалась пачка крэкми через сабж https://yadi.sk/i/VQwglfvS7jvsiQ

 

ждать кл в паблике?

 

galenkane,

> ждать кл в паблике?

кл ~ крэклаб

Я там вылаживал билд дий, карта исполнения тоже была. Единственный недостаток это невозможность аттача к запущенному апп, это я потом доделал. Обычным способом нельзя подключить юзер визор к гуй апп, так как на первом возврате из теневого сервиса управление улетит(ядерный стек не доступен в юм). Отладчики делают это через точки останова. Но так как всё ап можно делать не исполняемым, то при таком возврате поток начинает крутиться через ловушку на память. Позже мб пересоберу с этой фишкой.

 

спс

 

Indy_ на видео вы прыгаете по адресу 30003008
Что это за адрес? Инфы по нему не нашел, увы.

 

"мой адрес не дом и не улица, мой адрес - советский союз"...

 

Остался мотор у кого отсюда?
https://exelab.ru/f/index.php?action=vthread&forum=1&topic=25888&page=1#8

--- Сообщение объединено, 6 окт 2019 ---

С адресом разобрался.

Но олька не пишет адреса в Cn и Up.. кто знает почему?

--- Сообщение объединено, 6 окт 2019 ---

Разобрался конечно же относительно. Если брать монитор с https://exelab.ru/f/index.php?action=vthread&forum=2&topic=23719&page=3#30 то адрес в памяти есть, но опять же не делает снимок.

Если брать инструмент с темы engines то адреса нет в памяти...

Win10

--- Сообщение объединено, 6 окт 2019 ---

Посмотрел исходы, xmc.dll нужно линковать по исходникам...

 

Это экспортная по имени переменная.