Создается процесс в CREATE_SUSPENDED , я хочу записать по определенному адресу данного процесса данные через (Virtualprotect)NtWriteVirtualMemory...
хм если не изменяет память я тоже видел это когда-то, кажись на экспе :) вроде чувак где-то не выставил нужные права на скрипте :)
если не хоч терять 5 лет , найди специализированное заведение типа компьютерной академии или еще что-то в этом роде, где учат 2-3 года - там как...
выдели буфер большого размера , при достижении данных к границе буфера - скидывай в файл, и заново пиши в буфер (обнулив его), если все данные...
если так то пиши перехваченные данные в файл , или используй VirtualAlloc (или ищи по форуму "резиновый буфер")
хм непонятно что за флажки сбрасывать , вот столкнулся - прога упакованная upx [img], открываю в olly 2.0 [img] если использовать функцию...
вообщем столкнулся с задачей - нужно проецировать секции PE файла в память выставляя соответсвующие аттрибуты страницам памяти... использовал вот...
"хороший начальник - мертвый начальник" ))
Заказчик - всегда не прав. Нет человека - нет проблем.
ТС поставил конкретный вопрос - я ему дал корректный, работающий код... без лишних "вы*бонов",заморочек и т.д....
ULONG (__cdecl *DbgPrint_)(LPCSTR, ...) = (ULONG (__cdecl*)(LPCSTR, ...)) GetProcAddress(GetModuleHandleW(L"ntdll.dll"),"DbgPrint"); int...
вообще используй дизасм движок коих в инете дофига, для определения целого числа инструкций которые заменяешь
to Zuldarak - вообщем забирай сорец постом выше...
ntfs потоки ? )
а вообще браться за такой проект - без предоплаты, гаранта и т.д. это быть с головой не в ладах... если дело дойдет тут до чего-то серьезного - то...
это смешно что кто-то вообще возьмется всерьез за такой проект... быстрей всего что автора по возможности будут пытаться развести на предоплату и...
да если у кого-то завалялись сорцы avz или gmer - тоже выкладываем, активней, не стесняемся )
GetCurrentDirectory + InfoForHooker.dat используй , и не мучь свой мозк
ну все теперь Крис в журнале "Хакер" будет писать статьи по пикапу...
да действительно
Имена участников (разделяйте запятой).
