TLS батюшка и антиотладка-матушка
TermoSINteZ Да. Не вижу разницы. Отрубаем бит WP размещаем образ в памяти Биндим импорт (вручную парсим ядро в поисках нужных апи) Фиксим...
Татышо! Вот это ты высот достиг!
САБЖ Послденее время какой-то странный пофигизм у меня. Собсна фсе пофиг. Забил на учебу, на работу, на близких, на себя, на девушку. Че далать...
Ссылка в тему. Я просил, нужен ли апдейт, все единогласно ответили НЕТ, Т,К, ИНТЕРЕСНЫХ ТЕМ НЕ ПОДНИМАЛОСЬ.
леденцы "Зомба"! Покупаем леденцы "Зомба"! (С) ЗЫ: за 2к могу продать зиродей и за 1к соответвтенно полузиродей :) зп 250 баков продаю 1/8 зиродей.
имхо никаких перспектив там нет
заголовок от тела отделяется двумя энтерами
SizeOf(OldCode) у меня под дизасмом твой код переписывает несколько метров кода. Что за сайзоф? явно размер задать никак, например 5 байт или 10?
1. invoke CreateThread,NULL,NULL,offset RunProc,iRunParam,lpRunThread 2.invoke MessageBox,0,0,0,0 - это что за новости? В мессаджбоксе 2й и 3й...
Код в студию
Все Нашел решение кстати поиск не помог. Вытащил диск из DeviceObject. А далее привел к читабельному виду через RtlVolumeDeviceToDosName RSDN...
САБЖ Нужно узнать полный путь к процессу Путь я вытащил из EPROCESS но там без метки диска путь вида \dir1\dir2\...\file1.exe вопрос: откуда...
всем спс
САБЖ вот мы похукали функцию ZwWriteVirtualMemory далее драйвер должен передать запрос в юзермод, юзермодное приложение спросить, что делать, и...
нашел решение
тот же вопрос, но про аски-строки Как сравнить без учета регистра в ядре? При условии, что кодировку мы заранее не знаем.
Реализовал через парсинг ntdll удобно быстро кода совсем мало :) Никаких больших таблиц и привязки к версиям
Mikl__ вы видимио путаете GetWindowsTextA и lstrlenA ЗЫ: И я так понял, к каждой программе вы пишите свое ядро или даже свою ОС?? А хуле...
Просто глупо СОЗДАВАТЬ процесс. Смысл его создавать, чтобы потом прятать?
Имена участников (разделяйте запятой).
