В общем идея такова, сначала стартует код который вручную мапит DLL с движком (о котором чуть далее), затем делает эти махинации с заменой PE в...
Пришла в голову идея заменить тело одного PE на тело другого PE в памяти, только не классическим замещением типа ProcessHollowing из чужого...
Вопрос решен, данные протекторы хранят ключи в этих регистрах, одновременно защищает от использования этих регистров в качестве хардбряков
Ты немного не понял, респонсе это последний параметр в функции, ты спутал это с возвращаемым значением, там то все ок в обоих случаях 0 Как я по...
Никто не подскажет мне зачем эти протекторы выставляют регистры DR0-7 в ходе работы ? Обнаружено это было когда моя программа, в которой есть...
В общем использую эту функцию в EXE, получаю нормальный результат, когда вызываю из DLL сообщение не выводится, в обоих случаях возвращается...
В общем такие дела, необходимо определить, что кто-то открыл мой процесс. Могу ли я получить список всех хендлов в системе при помощи...
Не, это просто на скрине стоит там галка, там же видишь и смещение дефолтное, я тогда все как надо сделал поставил на имейдж базе, но чет не...
Делал rebase по всем канонам, через менюшку иды едит-сеgментс-ребазе програм, и после этого он мне именно такой фокус с базой на 18... выдал По...
А по поводу WinDBG, не подскажешь, почему он ужасно тупит минут по 20 в начале отладки, загружая модули, есть возможность заставить его прогружать...
Есть DLL которую я слегка поковырял в статике, подписал для себя некоторые функции, для удобства скинул сегмент в 0x0, что бы смещения были...
Пишу на fasm простенький tcp клиент и возникает проблема на вызове функции connect Код ошибки LastError после вызова connect = 00002741...
Имена участников (разделяйте запятой).
