1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Чем заменить API Monitor?

Тема в разделе "WASM.WIN32", создана пользователем GwasmG, 9 янв 2022.

  1. Thetrik

    Thetrik UA6527P

    Публикаций:
    0
    Регистрация:
    25 июл 2011
    Сообщения:
    697
    Что возвращает LoadLibrary в целевом процессе?
     
  2. GwasmG

    GwasmG New Member

    Публикаций:
    0
    Регистрация:
    1 июл 2021
    Сообщения:
    25
    В csrss? Не знаю...
    --- Сообщение объединено, 9 янв 2022 ---
    Thetrik, а из того процесса, который пытается с драйвером заинжектить длл, выходит вот это:
    ntstatus.h 0xC0000604
    #define STATUS_DYNAMIC_CODE_BLOCKED
    The operation was blocked as the process prohibits dynamic code generation. // Операция заблокирована, так как процесс запрещает динамическое создание кода.
     
  3. Thetrik

    Thetrik UA6527P

    Публикаций:
    0
    Регистрация:
    25 июл 2011
    Сообщения:
    697
    Ну это из-за ACG скорее всего. Попробуй отключить сначала, благо есть хендл с нужными правами.
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.657
    GwasmG,

    Просто совет не крась сообщения цветом крови. Тут такое не принято,
     
    GwasmG нравится это.
  5. GwasmG

    GwasmG New Member

    Публикаций:
    0
    Регистрация:
    1 июл 2021
    Сообщения:
    25
    Я писал, что есть варианты байпасса, с отключением защиты. Там используются подписанные драйверы с уязвимостями, и прочее всякое такое-вот.

    Но ради починки фичи нестабильного приложения, заниматься этим? Я оттого и ищу альтернативу, мало ли что там ещё будет с этим Api Monitor'ом, он ведь не поддерживается несколько лет.
    Основные его возможности работают.

    Мне просто нужно понять, чем пользуются люди, которым такие техники периодически приходится использовать.

    Причина проблем понятна, решение стоит поискать, но вряд-ли оно будет хорошим.