fsd Огромное вам спасибо!!!
Процесс создается именно с CREATE_SUSPENDED CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, ProcessID) - это не работает, возвращает -1L т.е. мне...
fsd Жалко, что прийдется через снепшоты. Думал, может как-то проще можно, одной апишкой всю инфу нужную вытащить... Тем более хендл есть.
GetModuleHandleEx дает результат только для модулей текущего процесса. А мне нужна ImageBase другого, хоть и дочернего процесса.
Тут варианта 2: 1. Вирь хукает все функции для работы с реестром (что маловероятно) и тогда удаленный доступ толку не даст 2. Вирь тупо чекает...
В ехе есть релоки. Дефолтная база нестандартная и по ней ехе грузится редко. Чаще по другой базе. Как из родительского процесса узнать, по какой...
Спецы ответили про два байта тут
К сожалению спецификации как таковой нет. Лучшее что можно сделать на данный момент - открыть исходник фасма. Там кажется есть генератор для...
Понял. Огромное спасибо! Скажите, а аппаратный брекпоинт как поставить? Где-то читал, что с dr-регистрами связано. Еще интересно, чем отличается...
Попробуйте программу StarCalc Там есть плагин для солнечных затмений. Все полностью опенсорс с манами.
Просьба не пинать сильно Я только только первые шаги в этом направлении делаю. Вот смотрите что я хочу. Есть например такой код (смотрю обычное...
Не понятно как включить и выключить режим трассировки. Я использую те функции, которые в статье описаны: CreateProcess, WaitForDebugEvent,...
Почитал статьи, попробовал что-то свое реализовать. Скажите, как реализуется трассировка без захода в вызываемую функцию. Было бы супер, если бы...
spa За пост #3 спасибо, не обратил внимание на статью! Сонный уже, наверное =\ [upd] Очень жаль, что я невнимательно сайт изучил. Огромное...
САБЖ Стало интересно, как трейсить ехе из своего ехе, чтобы был доступ к памяти и регистрам. Подскажите пожалуйста, как реализовывается подобное...
onSide Вот тебе мегареспект! +100500
sprintf(pbuffer, "0x%X", mychar); pbuffer - указатель, куда будет выведена строка с hex-представлением твоего char-а гугляться подобные вещи...
fsd Объясняю. Проект - коммерческий. На продажу. Чтобы оно работало как надо, конечному пользователю прийдется устанавливать рамдрайв и...
Нужно чтобы вышло. В проекте около 150 тыс. строк кода. Одно дело написать костыли, которые позволят в разы увеличить производительность, а...
temi4 Имеется ввиду, что внедряться нужно в процесс, а не инфектить файл. Сперва попробуйте внедриться простейшим образом: OpenProcess +...
Имена участников (разделяйте запятой).
