как ты искал интересно? http://www.wasm.ru/article.php?article=hidingnt
нужно достать винтовку для хардбола и засесть на крыше.. бггг вот кипиш поднимеццо я специально ради такого дела к каклам махну )))
В идеале да. Но в реале, мы имеем туеву кучу сбойных компонентов для делфи, еще столько же различных либ, которые падают и лагают. Исключение...
Спорное утверждение Если идут вызовы внешних функций, при чем сама функция черный ящик и где-то внутри происходит исключение... Как это...
регистры кто сохранять будет?
Библиотека защищена драйвером либо модуль, куда идет ссылка непосредственно сам драйвер ЗЫ: судя по всему у вас рут :) Потому как попытка...
А ты знаешь много знаменитых низкоуровневых программистов? ЗЫ: в касперски-лаб вирусный аналитик Девушка. Алиса кажется. А вообще. Работа...
я уже к английскому привык на русском маны не читаются =\
железо само по себе не знает, что к запущенному ехе-шнику нет доступа. За все отвечает софт. Не так сложно написать драйвер, позволяющий...
hFile=CreateFileA("C:\\TestDir\\somefile.tmp", FILE_ALL_ACCESS, 0, 0, CREATE_ALWAYS, FILE_ATTRIBUTE_TEMPORARY, 0);
CreateFile с установленным флагом template после закрытия хэндла файл удалится если не создастся - будет возвращен -1L
нажать на паузу не пробовал? )))))))))))))))) выполнение остановится где-то в середине цикла....
он самый заливаешь на sendspace.com и даешь нам ссылку. никаких "по моему" Скомпилируй драйвер с отладочной информацией, загрузи Syser-ом. По...
Что возвращает SetWindowsHookEx? GetLastError?
лол! какую траву куришь? ntoskrnl.exe - это: 1. ядро 2. запущенный ехе-шник В запущенные ехе-файлы по умолчанию запись запрещена
katrus тогда смотри выше. Алгоритм я тебе описал.
500 картинок для определения всего алфавита будет явно недостаточно ЗЫ: распознаватели капчи сейчас в цене. За 30% резалт некоторые готовы...
Чем сложнее криптовка, тем проще обнаружить уникальную сигнатуру или ряд определенных признаков. Все закриптованоые бинарники все-равно будут...
Качай ReactOS и под отладчиком гоняй ее....
ollydbg --> options --> debugging options ---> events --> ставишь галку на @break of new thread@
Имена участников (разделяйте запятой).
