А это код из топика ниже, там кто то пытался от диспетчера скрыться и эту длл юзал, а ТС скопипастил, добавил только хук ZwCreateFile, ибо видимо...
xROM есть куча длл, которые есть на одной системе и нет на другой. Начиная от WinSock хукеров (WinCap, ProxyCap) и заканчивая фаерами (оутпост...
Фигасе у вас спор насчет PE офсета, а то что в реализации нет ни одного правильного момента - ерунда? IAT никак не может быть в заголовке ибо он...
Максимум на что это может натолкнуть - это на то, что модуль упакован, а база кода не поправлена.
OFFSIDE не проще заюзать:? int GetClassName( HWND hWnd, LPTSTR lpClassName, int nMaxCount );
Только про DEP не надо забывать Проверяет вхождение совокупности флагов в допустимый диапазон для конкретного пакера. Шаг в сторону - алерт....
_basmp_ каждый переходник дергает сервис по его номеру вот и всё.
XshStasX для обработки виндовых сообщений зарегистрируй класс окна и проверяй когда приходит команда закрытия, винда также рассылает окнам...
K10 +1, странные клиенты, обычно спрашивают сроки и стоимость. Сам пишу на делфи и не потому что удобнее или круче, а потому что из за...
А что на это говорит GetLastError? Да и проверять результаты апи тоже бы не мешало
l_inc странный вопрос. Подебажте пару лет делфи проги и сам поймете. Это вам не оптимизация Си, кде код может быть похож на нехилый конверт. Ну...
XshStasX уу, вам сначала нужно азы изучить а потом уже что то кодить. Секция кода в делфи не доступна на запись. Используйте VirtualProtect или...
zaqer Да
GoldFinch естественно http://www.insidepro.com/kk/085/085r.shtml Физическое смещение секции в файле должно быть кратно степени выравнивания,...
Y_Mur зачем к словам придираешься? Ты прекрасно понял что я имел ввиду не заходим в режиме трассировки. Если делать full step over то придется...
ну тогда идем в яндекс...
Еще как вариант перед загрузкой длл создать список из загруженых длл на текущий момент, после прогрузки engine.dll и шаманских действий над ней...
Нет, судя по вопросу Это какая то неизвестная base7
KingT функции CRT есть в инклудах для статического импорта и идут в стандартной поставке с masm32 начиная с 9й версии. Почему не возвращается...
Av0id step_out это трассировка по step_over (перепрыг через call's, rep's и прочего) до первого ret, отсюда вывод что на ret других процедур ты не...
Имена участников (разделяйте запятой).
