InTRUEdeR Detours. Читай инфу на RSDN.RU
bugaga Я знаю ты линуксоид. И тебе не дают женщины. И вообще не пиши этот бред, после прочтения кажется, что ты неудачник.
r00t Придурь, мышкой и клавой для начала научись пользоваться, а потом вопросы задавай. Иди к проктологу он покажет тебе точки входа.
rain Да, может, но маловероятно.
abb Установить нужные винды и сделать самому эти таблицы.
NEG Ну все просто. Если DLL (или EXE) грузится не по своему предпочтительному адресу, то лоадер windows использует директорию перемещаемых...
Flasher Смотри внимательно и выключи фантазию - она в этом деле не нужна.
Flasher Ну это просто. SID он во-первых может взять из страницы, которую вернул сервер, как какое-нибудь поле или просто ссылка, или может взять...
Flasher Ну просто POST ты не в тему сказал. SSL к POST никак не относится. Если ты не знаешь как браузер делает запросы на получение документов,...
creeper уже новый год отмечает
vanilly_cpp Я про статью сказал не по теме, в ответ на цитату Magnum Ну думай как вообще можно обнаружить хук. Качни RKU и посмотри что...
Magnum А перед этим надо прочитать что такое bound/delay импорт, потом подумать прежде чем нести бред.
Admirion osinfo.dat
И что? Читай evilphreak.blog.ru и радуйся. И ксати полезно иметь свой моск.
l_inc А как он тогда по твоему делает WriteProcessMemory. Афтар явно сказал что он снял хуки SDT.
vanilly_cpp проще инжекть асмовый код, который снимет хук с LoadLibrary или юзай LdrLoadDll.
Magnum Нужен или не нужен это не обсуждается. В контексте обеспечения безопасности сразу принимаем что нужен. И по левому адресу кип стучать не...
SII Ну ды конечно, а ты не в курсе, что куча людей занимаются исследованиями открытого ПО так или иначе свзянного с безопасностью? Они просто...
Имена участников (разделяйте запятой).
