лучьше судить не по этому, а по тому что возвращает CreateThread, это можно поглядеть в ольке
/me покраснел, скукожился и забился в уголочекь MSoft большое спасибо. Постоянно что то упускаю, болячка это моя...
создаю поток для чтения из сокета. Согласо идеи как только будет считанно хоть что то поток должен бы закрытся. Код таков: read_data proc sub...
а CreateThread с каким кодом завершается? разве успешно?
или тыимеешь вивду что то типа push ebp?
0_о: что за стековый кадр?
да, он в стэке =), если ты пишешь свой ThreadMain то первый (и единственный) параметр будет находится на первых порах по esp+4
изменить пару строк в исходнике пакера, угадал? Тогда не прийдётся ковырять пайди и заморачиватся насчёт его плагинов.
он передаёт параметр не длл а функции потока, вот эта функция и будет обрабатывать (ловить) его
2GREAT отключен 2W4FhLF там стоит Entry point of main module выставил игноры в exeptions - помогло, всем спасибо Однако возник другой вопрос,...
какая то проблемма возникает когда я пытаюсь открывать свой проэкт в ольке. Она не брейкпоинтся на энтри поинте, однако зависает где то в глубинах...
а wasm.ru у тебя доступен по локалке? )
чтоб поломать такой метод (как я выбрал, а выбор таки пал в сторону сигнатуры) человеку как минимум нужны навыки дизассемблирования и знания...
если они этого не знают то вероятно стоит поставить под сомнение их нахождение на должности.
почему?
2dag thnx, теперь буду медитировать над тем что все таки лучьше реализовать MapFileAndCheckSum либо мой вариант с сигнатурами.
2Ultrin Faern я выделил два участка памяти по 8 байт каждый в разных областях памяти программы. а также их смещение. Так полная сигнатура у меня...
писать мне не нужно мне нужно лишь прочесть и проанализировать. Путь к запущенному файлу мне в данный момент не поможет поскольку речь идет о...
кстате вот набросал код который будет перебирать все процессы и все подключенные к ним модули и вставил в этот код счетчик который по окончанию...
мне кажется удобней был бы тот же int 3 и логи нежели напрягатся с месаджбоксами.
Имена участников (разделяйте запятой).
