SII на конкретный - значит никогда не дезассемблировал BIOS если так утверждаешь.
l_inc А DuplicateHandle на что - А что она уже OpenProcess не пользует. Тут вот в чем прикол, нужно определится для чего нужен "перехват...
AntiB Не лучше дезассемблируй BIOS там INT9 обработка. Вот тебе будет и код и паузы и т.д. Все остальное весьма сумбурно. Еще раз держи в голове...
Asterix Да блин, я на месте разработчиков ключ в LSA ставил. Ключик реестра который LM\SECURITY\Polocy\Secrets - удалить труднее было бы.
AntiB Все абракадабра с клавиатурой в неумении правильно читать мануал. Существует ДВА устройства - контроллер клавиатуры (64h) и процессор...
l_inc Во, теперь понял. Попробуй добавь SuspendThread всех потоков в приложении, а не только модифицируемого. Столкнулся с такой фишкой при...
EvilsInterrupt Да работает, только код на 64 бита плохо переносится - если нужно внедрить этот код.
l_inc Тогда хардварный бряк на адрес меняемой иструкции. Возможно идет динамический подсчет CRC модуля. Тогда при чтении измененной инструкции...
Не знаю может я что-то не понимаю но порядок действий такой 1) План. - из чужого процесса нужно вывести окно нашей функцией MessageBox как...
l_inc stdcall ExitThread,0 это последнее чем заканчивается текст (у меня скачивается с ошибкой - конец архива) В коде функции WriteProcessMemory...
MagnumGT Да, dr-регистры вроде из р3 закрыты - SetThreadContext А чем TF из Flags не подходит.
l_inc Бит WP нужно учитывть. В пользовательском режиме это функция VirtualProtectEx с указанием PAGE_EXECUTE_READWRITE. Иначе на PAGE Access...
Lex2029 Все разобрался. Короче код операции 0E9h. Теперь попорядку. У тебя есть адрес для хука AddresProc: mov edi,edi push...
l_inc Поступи примерно так. Под софт айсом поставь АППАРАТНУЮ точку останова по чтению и вторую по выполнению на памяти в том месте куда пишешь...
l_inc Опера просто обязана контролировать целостность своего кода, иначе никакой защиты от проникновения. Возможно это здесь имеет место. Пришли...
Asterix Няужож. И хорваты продули.
ZamDec на х64 не грузится потому что приложения пользовательского режима 32 бита работают, а драйверы подавай только под 64 бита. Тебе конкретно...
RamMerLabs Не различия есть, кажется есть поддержка SSE4. Более того есть доработка по 64 битам.
Попробуй #include <ntddk.h> NTSTATUS DriverEntry (PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pusRegistryPath) {...
using NT::NTSTATUS - это относится к С++. Видимо нужно определить что используется с++ какой нибудь #define __cplusplus. Пиши на чистом Си.
Имена участников (разделяйте запятой).
