Не исключено, что будет =Р Ну так переведи хекс в команды и посмотри - получится код типа push offset LibName call [LoadLibraryA] push...
PROFi ждёт пострадавших из http://www.wasm.ru/forum/viewtopic.php?id=19697 =)
Либо пакуй, либо шифруй сам. Какой язык? Какой компилятор? Может просто дебаговый билд?
Смысл в том, что, если мы перенесёмся в адресное пространство другого процесса, то все глобальные переменные окажутся том же месте, где и были в...
Тогда уж while (CloseHandle(CreateFile(..., 0 /*share*/, ..., OPEN_EXISTING ,...))) Sleep(1); //для скорости Ведь файл большим может оказаться,...
Asterix Сомневаюсь, Debug API все-таки под двухъядерники заточены имхо.
http://cracklab.ru/art/?action=view&id=288 - инлайн аспака, наверно так будет легче, если нужен еще один инлайн-уровень.
Если не умеешь руками, то юзай автораспаковщик от PE_Kill'a: http://hellspawn.nm.ru/tools/aspackunpacker.zip
У тебя в секции кода есть код, который создает эту проверку. Поэтому сразу после нее создаешь jmp на код, патчущий то, что тебе надо, выполняющих...
Если этот код копируется из памяти/файла, то просто измени его. Если нет (если он хранится в зашифрованном виде), то придется делать либо лоадер,...
Смотри откуда берется BL, смотришь на референсы к этому участку памяти и находишь запись туда и изменяешь саму запись.
Предлагаем вам новый препарат от головной боли, геммороя и колорадского жука в одной экономичной упаковке!
Это как?!? Хочешь сказать в популярнейшем дебаггере под винду нельзя поставить бреакпоинт? =) Ctrl+g MessageBoxA<enter> F2
77D5DC86 - Я так понимаю это LoadLibraryA? Если да, то поставь в опциях флажок "Break On New Module" и анализируй этот модуль. Можешь поставить...
Покажи код, который вызывает это прерывание, это может быть CheckForRemoteDebuggerPresent или что-то похожее. Без кода сложно ответить.
Либо выбирать другое IDE, либо перед компиляцией прогоняй сорс через декодер.
Global & Local - одно и то же (MSDN)
sl0n & Great А при загрузке системы? Ничего, кроме ntdll.dll промаплено не будет.
WinSpy++ http://www.catch22.net/software/winspy.asp
Либы, прописанные в AppInit_DLLs, загружаются вместе с user32.dll. Так что если его в статическом импорте нету и грузиться она не собирается, то...
Имена участников (разделяйте запятой).
