спасибо всем, вопрос решен... дык DbgPrint ее ж тока из ring0 можно использовать ?!... меня интересует в ring3
вообщем хочу создать функцию dprintf на основе wsprintf , как правильно передать параметры void dprintf( параметры тут както указать как в...
thnx...очень интересная инфа...
значит жди вскором времени от журналюг такого плана новость: :)
to freeq если влом разбираться в настройках проекта - (хотя там все не так сложно) то нечего винить компилятор и visual studio ну или на края...
лол tex32 )) , действительно зачем сносить его из системы - лучше выставить трою галку "Доверенные", как я не подумал ))
каким они вообще макаром определяют что это именно украинские... или щас принято подписывать в малвари страну происхождения... если made in china...
возьми его снеси со своей системы - тогда ничо не будет палиться )
p.s. у самого стоит кис 2010 по сравнению с пред версией заметно прибавил, уже ластеррор почти не возьмешь...
но на всяком неестественном поведении он и ловится... при детекте эмуля переводи на код создания форм, окошек , рюшек *уюшек + "опасные" функи...
Можно попробовать сделать что-нибудь вроде задержки в самом начале на функи типа Sleep у него костыли стоят, он ее просто пропускает и идет дальше
скорей всего тебе на комп бажный трой попал ;)
большое спасибо !
вообщем понимаю этот механизм вцелом, но если брать в деталях - каким образом должен тогда выглядеть этот код, а точнее как заканчиваться,...
собсно сабж , запускаю calc.exe в CREATE_SUSPENDED состоянии, записываю шеллкод в адресное пространство , далее все как по накатанной схеме...
А что такого отвратительно в этом методе? палиться Rku :)
необязательно, талантливый и практичный человек сможет зарабатывать как там так и там История знает много случаев, когда vx'еры работают на...
спиртное, девочки, негры, грибы, жава скрипты - все это к добру не приведет )
вот как антивирусная контора меняет личность в отрицательную сторону ) раньше Крис писал интересные статьи технические - а теперь... курит с...
пожалуй получше сабклассинга будет такого плана код case DLL_PROCESS_ATTACH: { hInstDLL = hinstDLL; hHook =...
Имена участников (разделяйте запятой).
