бредовая овощная идея - реализовать ось так что бы по выходу возвращала управление загрузчику и если он много осевой то опять появлялась бы возможность выбора и загрузки оси насколько я понимаю щас все оси завершаются или сбросом или отключением (сон, и прочее не в счет)
Clerk Вероятно, Вы имеете в виду backtrace из DllMain и изменение параметров, переданных в CreateProcessInternalW ?
Бугага ! Ну что тут еще ответить ... Ваш уровень развития, заканчивается кодосем, который не может превысить и 100 килобайт, ладно метра ... Посмотрите историю ваших сообщений. - Морфинг - вся сила в Морфинге. - Граф - все решает граф. Все это было придумано до вас, так что это реклама баяна.... Все ваши задачи, сводятся к конкретизация платформы( x86) и под определенную ОСь(винь). Вывод один, вы планктон ..
IceCrashLdr Здесь платформа одна - x86 NT. Не нравится уходите на соответствующие форумы. Морфинг для данной задачи не применим. Я заметил что вы вобще не в тему пишите всегда. И никакой рекламы, чётко вопрос поставлен. Не можите ответить так и скажите, есчо лучше молчите, а не срите в моём топике.
Clerk google -> рихтер CreateProcessInternalW где здесь ? Читать внимательней ... Это специально! Вы придумали какой свой метод, которой под что то заточен, и теперь кто то должен до него додуматься, при этом вы всех называете "овощами". Не слишком ли круто?
Clerk Итак... Психотерапевт -> Прекращение суровой мастурбации -> Шлюхи -> Работа над собой -> Девушки -> Адекватное отношение к себе и окружающим -> NtContinue Возможно огромное количество (сотни их) сепшенов на первых этапах и блекджек на третьем. Решаема ли задача в вашем случае или вы овощ? Были ли попытки? Четко ли поставлен вопрос или вы не понимаете о чем речь? Также рекомендуется феварин, при наличии неопределенных страхов (unhandled fear) - амитиптилин+флуоксетин, дозировки стандартные.
deLight IceCrashLdr Вы местные троли, поэтому с вас и спроса нет. Хотелось услышать нормально разбирающихся людей.
Clerk Лишь с целью потом с пеной у рта доказать что вы разбираетесь лучше. К чему этот фарс? Займитесь делом. Один из верных паттернов здесь: https://wasm.ru/forum/viewtopic.php?pid=401082#p401082
Ну вы и фрукт))) Клерк, если серьёзно, почему бы вам статью не написать по вашему уникальному способу? Где бы и раскрыли все ваши идеи, и способы применения, чтобы всем стало понятно, что вы за перец)) Напишите статью, и тем кому надо решать такие задачи, её и почитают.
Clerk Я думал вы хотите показать, всем какой уникальный способ вы нашли. То вы овощей ищите(Ну найдёте вы овощей, дальше то что?? вам это зачем??), то вы просите не писать сюда. Ну ладно не буду писать, ваш топик как не как. Я просто не понимаю, если у вас есть решение, готовое. Чего вы услышать от нас хотите то?? Вы наверное хотели чтоб оценили ваш способ решения - "О Клерк вы гений, какое хорошее решение" P.S. Больше не буду топтаться на вашей грядке))
RX200 Хочу чтоб не советовали глупые решения изза незнания. Поэтому и топик создал. Обсуждаемая проблема более распространена чем вы думаете. А такие дурацкие решения http://rsdn.ru/forum/asm/3993599.1.aspx в каждом топике уже надоели. Как будто на мсдн весь коденг сошёлся клином. От вас лично ничего услышать не хочу, для вас это новая инфа. Другие люди зная эти способы не используют их, а всяческие извраты, примеров более чем достаточно. Предыдущий вопрос аналогичен, тривиальная задача, всего то найти процедуру в графе в которой лежит ZwResumeThread(), протрассировать несколько входов назад определив смещение влажка(CREATE_SUSPENDED) в фрейме, затем из нотифи выполнять бактрейс, искать фрейм принадлежащий части графа с предыдущем ветвлением, заменять адрес возврата и взводить флажёк по найденному смещению. то. демотиватор своего рода.
Clerk Вам не хватает общения с близкими по уровню? Вам же крис предлагал работу, за ланчем бы и потрепались. Ну не только и не столько с ним, разумеется.
Что тут гениального? Ну построили граф вызовов. Это что очень сложно? Чего тут мусолить так долго? Безусловно идея годная, но зачем из мухи делать слона и переходить на оскорбления?
Кстати, в варианте который я предлагал, можно защититься от jmp в случае если мы мониторим функцию в системном модуле. Достаточно просто сделать проверку на выход из этого сис. модуля и jmp уже не страшен. А как я понял системные функции jmp-ы вместо call-ов не юзают.
Clerk Ну так не надо на нас вываливать свои комплексы. Хотите делиться - делитесь, нет - обойдёмся. Не надо делать одолжение.
