любая, например 'Host: '. это не экспортируемая функции из opera.dll
ставь брекпоинт на WSASend, смотриш стек вызовов, ставиш бряк на первый call, делаешь трейс с поиском строки из хидера,(ставишь флажок Always...
Можно ли сделать трейс только основного кода программы с входом в процедуры(Trace Into), игнорируя любой вход в длл?
Clerk, тут scanner.novirusthanks.org есть
ок
спасибо за разъяснения.
можно ли сделать следующее 1)в программе создаю проекцию для данных(CreateFileMapping) 2)выхожу из программы(ExitProcess) 3)запускаю ехе, открываю...
SadKo, ну дк прежде чем поломать, нужно же построить с помощью чего будешь ломать. )
оффтоп. как по мне, то к Клерку нужно прислушиваться.
спс клерк. теперь все работает. потому что временами кривые руки :)
не пойму почему не работает код var ldr: TLDR_DATA_TABLE_ENTRY; buf: array[BYTE] of char; procedure dummy; begin end; begin...
спасибо.работает :)
если я прально понял, мне нужно вызвать NtQueryInformationThread через инфокласс #1, структурой KERNEL_USER_TIMES ?
спасибо клерк. простыми словами мне нужно получить UserTime\KernelTime уже созданной нити.
Пытаюсь получить UserTime\KernelTime для уже созданного потока. Получаю хендл OpenThread, далее вызываю ZwQueryInformationThread с инфоклассом =...
+ проверка на целесность длл, т.е все как "предсказал" клерк :)
да там дропится дровина с темповым именнем, хукает (Zw)OpenProcess\WriteVirtualMemory
на архив (_sendspace.com/file/raiyue) от не**уй делать, пропатчил ехе, чтобы не дропился драйвер. версия клиента 4.0.1.6127, качал отсюда...
http://www.google.com/search?q=ReadProcessMemory+%D1%81%2B%2B
Rockphorr, тебе отдельное спс. получилось. все работает :))
Имена участников (разделяйте запятой).
