Код (Text): push ebx xor ebx, ebx mov ebx, fs:[ 0x30 ] mov ebx, [ ebx + 0x0C ] mov ebx, [ ebx + 0x14 ] mov ebx, [ ebx ] mov ebx, [ ebx ] mov ebx, [ ebx + 0x10 ] Далее мой код парсит таблицу экспорта,находит адрес GetProcAddress. После того как найдет, передает имя "LoadLibraryA" и базу которая нашлась через PEB. Все хорошо работает на xp,vista но win7 уходит в BSOD ! помогите разобраться с проблемкой !
Код (Text): push ebx xor ebx, ebx mov ebx, fs:[ 0x30 ] mov ebx, [ ebx + 0x0C ] mov ebx, [ ebx + 0x14 ] <-- ошибка тут mov ebx, [ ebx ] mov ebx, [ ebx ] mov ebx, [ ebx + 0x10 ] <-- и тут ленивым прогерам готового решения не даю из принципа, кури http://wasm.ru/forum/viewtopic.php?id=32193
Master_B0 Искать модуль по имени. Найти нтдлл, затем использовать её функционал LdrXX. Из ядра вручную, тогда база данных залочивается изменением критической секции вручную.
"ленивым прогерам готового решения не даю из принципа, кури http://wasm.ru/forum/viewtopic.php?id=32193" ога мля король нах рокннролла, елвис итить
pr0mix http://www.harmonysecurity.com/blog/2009/06/retrieving-kernel32s-base-address.html копал там но спасибо за подсказку ... , LoadLibraryEx решила проблему . полезный ресурс http://www.win7dll.info/
sl0n я не король мля, достали просто ленивые прогеры, надо немного мозк включить и все будет гут, от вин2000 до вин7, проверено лично мной. просто так я бы не постил. Master_B0 на одном только васме инфы достаточно и никуда больше лазить не надо.
