Как сохранить лог SoftIce на диск, что бы потом его проанализировать в блокноте? Мне надо получить состояние всех потоков в момент когда Windows...
Устанавливаю глобальный перехват апи. Для этого надо попасть во все процессы. Алгоритм следующий: 1. При загрузке Windows csrss перебирает уже...
Всем привет Как получить из строки HKEY_CURRENT_USER\AppEvents\EventLabels...
Всем привет Возможно ли в vc6 указать директиву компиляции, что бы компилятор автоматически в каждую процедуру добавил обработчик исключений и при...
На асме это просто - ставлю метку перед процедурой и после, вычитаю первую из второй. Как то же самое можно сделать на си? Сканирование до первого...
Всем привет! Мне надо выделять, очищать память небольшими блоками с атрибутами PAGE_EXECUTE_READWRITE, все что делает HeapAlloc. Есть ли такой...
Вопрос касается синтаксиса си, но все же решил задать на этом форуме. Оформляю структуру struct mystruct { char bType; DWORD dwVal; } и...
Всем привет Как распаковать GZIP средствами Windows. Internet Explorer это как то делает.
Привет! Имеется *.asm файлы, которые компилируются в *.obj файлы, а те в mylib.lib Хочу составить make файл, который бы компилировал только...
Изучаю как IE скачивает данные по http на wininet. Меня интересуют ф-ии InternetReadFile и InternetQueryDataAvailable. При помощи перехвата апи...
Ставлю OllyDbg как отладчик по умолчанию. Издеваюсь над IE - выполняю в нем разный код. Вот надо мне посмотреть что там происходит, пишу int 3 -...
Привет! Изучаю метод сплайсинга и столкнулся со следующими вопросами: допустим нужно установить перехват на процедуру, которая начинается...
В статьях Ms Rem по перехвату апи говорится, что надо остановить все потоки перед установкой перехвата, нельзя ли создать критическую секцию и...
Всем привет! Не могу создать поток средствами ntdll. Мой код в аттаче, что я не так делаю? [img] _736257124__CreateThread.txt
invoke CoInitialize,0 invoke CoCreateInstance,addrCLSID_Interf,0,CLSCTX_ALL,addr IID_Interf,addr lpInterf test eax,eax js proc_end mov...
Есть ли в Windows стандартная функция кторая сравнивает строку по маске, например, '*asd?*ншгншг*'. * - любая последовательность символов ? -...
Если поменять адрес какой-либо(одной) процедуры в таблице импорта каждого загруженного модуля в текущем процессе, все эти модули скопируются в...
Может ли PE одновременно экспортировать функции как dll и запускаться на выполнение как ехе?
Скачал SoftICE 405, не могу его установить. Делаю все как в этой статье http://www.r-i-p.info/artview.php?id=768. После замены файлов...
Выполняется два процесса один запущен от имени пользователя(например администратора), второй - от имени SYSTEM. Второй процесс создает именованное...
Имена участников (разделяйте запятой).
