del
ASMatic тут уже ситуация поинтересней я по хешам восстановил адреса апишек и сверил их с полученными адресами функцией GetProccAddress все...
ASMatic я это как раз и делал но ... происходит вызов my_api.pExitThread(0); далее вылетает на в адресе (ebp+73h) не выделенная память
klzlk у меня в удаленном потоке крутится цикл но в случае неудачи поток должен завершится без креша процесса вот с самого начала поставил фу-ю...
klzlk так проще будет что бы удаленный поток вызвал какую нить фу-ю завершения (самого себя завершил что бы лишний раз не дергать RtlRemoteCall...
klzlk так что нужно что бы в стеке было что бы после ret передало управление на нужный нам адрес ???
_sheva740 есть какие то функции что бы раздельно определить скорость приема и передачи данных ?
Booster net самая тупая хрень которая может быть.
klzlk честно говоря в Вашем ответе решения не понял может у Вас есть пример, обертка на NtCreateThread только что бы стек и context были заполнены...
Меня сейчас интересует один вопрос почему приложение падает с этим кодом ? DWORD WINAPI MyRemoteThread(LPVOID lpParam) { return 0;...
klzlk Что по вашему произойдёт при выполнении инструкции Ret, если в стеке 0, Arg ? Ничего хорошего в стеке должен быть адрес (eip) возврата...
klzlk на счет CreateRemoteThread натупил поставил на пустую поточную функцию бряк в студии там же int 3 и за того и падало приложение. а на счет...
klzlk eip на нулях
klzlk И вообще у меня сейчас обычный винапишный тред я его пишу в процесс потом запускаю его средствами CreateRemoteThread после чего мне надо...
Как на RtlExitUserThread() передать управление ?
klzlk DWORD WINAPI MyRemoteThread(LPVOID lpParam) { return 0; } .... .... .... HANDLE hRem =...
klzlk дык я то делаю обычный пользовательский инжект ... где ?
сейчас вышла интересная ситуация делаю банально инжект то есть выделяю память пишу тело пустой функции DWORD WINAPI MyRemoteThread(LPVOID...
qqqqqq и еще такой вопрос если я создаю удаленный поток к примеру пустой DWORD WINAPI MyRemoteThread(LPVOID lpParam) { return 0;...
Видел при реверсе на висте и севен сервис NtCreateThreadEx там походу уже и память под стек и контекст реализованы на уровне ядра ?
Имена участников (разделяйте запятой).
