нашел таки способ обойтись без перехвата - патчем вызываемой итоговой ntdll фунцкии, способ не очень, конечно, но в рамках моей проблемы меня...
Стоит задача заставить работать одну прожку под всеми виндами, т.к. работает она только под серверными виндами, под другими версиями выскакивает...
дешево , сердито и со спинкой http://fotki.yandex.ru/users/stalinets1/view/19726?page=3
CreateDirectoryA("D:\\qwer_dir",0); + рекурсивная функция , которая будет по одному файлу из одной папки в другую копировать
скорей всего запускает себя через ShellExecuteEx - в этом случае все логично
попробуй перехватывать GetProcAddressA/LdrGetProcedureAddress и подменять адрес базы на базу трудллки, т.к. я понимаю что твою дллку-переходник...
в #13 вирусный аналитик - после снятия первого слоя упаковщика рустока решил немного отдохнуть
Master_B0 этой группе разработчиков IE7 благодарны многие хэккиры и авторы связок
Мыщъх на охоте, с фоторужьем [img]
Программисты Микрософт не смогли сдержать эмоции после написания последней строчки кода висты [img]
жалко девушку, по своей наивности ей прийдется долго отдуваться теперь
GetModuleFileNameEx GetMappedFileName __asm { mov eax, fs:[ 0x30 ] // get a pointer to the PEB mov eax, [ eax + 0x10 ] mov eax,...
лови наводку :) FindFirstFile/FindNextFile
ну дык используется сервер посредник в таком случае, у которого ip выделенный , и организовуй общение через него или доплати и воспользуйся...
если все-таки call не осилишь, то заюзай push/ret , правда адрес возврата прийдется сохранить, но зато не надо будет высчитывать смещениие )
думаю, что сетевые либы имеют свойство подгружать другие либы более низкого уровня как ws2_32.dll и wshelp с ней, а LoadLibrary в Dllmain скорей...
спасибо за ответы - картина ясна теперь
ZwDelayExecution не сильно помогло, а в ring0 наверное используются привилегированные инструкции, вообщем как я понимаю ответ нет - не беря во...
интересует возможно ли сделать паузу аналогичную kernel32.Sleep чистыми асм инструкциями в ring3 ?
Clerk беру все риски на себя что имеется ввиду VirtualFree или ZwUnmapviewOfSection ? пробую делать ZwUnmapviewOfSection возвращает 0xC0000019...
Имена участников (разделяйте запятой).
