в функции HookCode GetMem(OldFunction, 255); измени способ выделения памяти на VirtualAlloc
все равно,я думаю если целевой ехе попадет в руки вирмейкеру для анализа. "вся защита" потеряет свою актуальность.имхо
или же в IAT добавить свою длл)
по сути все то что сказал Rel
зачем инжект, ведь вирус может просто пропатчить ехе на диске. на ep поставит jmp на свой код и таким способом подгрузить свою длл, еще до вызова...
прочитав все посты, можно твердо сказать: "Я люблю тебя Windows!" ))
парсить буфер?убрать лишний мусор.сам так делаю)
зы. если не знаешь как реализовать на асме, то сделай кодес ЯВУ, после чего под дебагером глянь как все устроено))
как по мне,алгос примерно такой сначало вытягиваем строки между запятыми: сохр.позицию первого символа запятой(start),далее передвигаемся по...
пробуй анхук ssdt, после инжектся из юзермоде
TC, гриш обо всем, но ни очем =\
Что именно?
Great, спасибо.
залил на файлообменник. sendspace.com/file/cp35gl (пас: 123)
сори я хз, у меня не хочет форум принимать архив =\
вот бинарник, закрывает все подряд (ProcMon,ProcExp и т.д) не дает запустится Ольге. я в реверсе не спец, но интересно что скажут знающие люди.
здесь не телепаты.
разобрался.есть более элегантный способ. function GetHttpPort: word; stdcall; var pServ: PServEnt; WSAData: TWSAData; begin Result := 0; if...
спс,буду курить.
в реестре имеете ввиду?
Имена участников (разделяйте запятой).
