а что мешает загрузить его обратно?
Конечно можно. Когда ты жмешь "Включить" - выполняется некая последовательность кода, которая приводит к "включению". Тебе и нужно выполнить эту...
semen до аттача не дошел, каюсь.
semen мне просто довелось как-то месячишко проработать в quality assurance company, так там даже за это время на составление всевозможных...
вот такое - "...but can`t remember when it happens" они точно смотреть не будут
это уже уязвимости конкретной поделки. я говорю о принципе
конечно есть, когда ключ представляет собой материальный объект
так оно и не будет работать в другом потоке, я этого и не говорил. Просто конкретно в моем случае есть дизассемблированный листинг EXE, в котором...
нет нет, именно DLL_PROCESS_ATTACH, событие генериться при загрузке (LoadLibrary) образа DLL-ли в память грузящим процессом
вообщем, все решилось. Может кому пригодиться - в сгенеренном IDA-ой листинге имеется переменная TlsDirectory, вот ее смещение и нужно закидывать...
ну вообщем понятно... это сродни SEH - руками все делать нада
green именно эта надстройка и нужна. как ее в masm реализовать?
хорошо, если подумать - TLS свой для каждого потока. При загрузке DLL в память отдельного потока НЕ создается (ведь так?). Следовательно, у DLL не...
т.е. вопрос даже не в том, а почему если лепить exe, то все ОК, секция tls есть, а в DLL ее нет? в MSDN есть такая фигня - флаг...
ага, именно в данных
ага, есть. а почему? как должна называться секция чтоб он ее как tls впихнул ?
volodya там как-то странно... смотри, если распаковать стриппером, то секция tls присутствует, fs:2ch содержит указатель. если проехаться...
от млин, это aspr делает такой указатель. т.е. первая прога запакована и после распаковки на OEP fs:2c содержит указатель, а вторая - уже...
Ребзя, есть две проги, работают в одной и той же среде. У одной после загрузки поле pTLSArray (+2Сh) содержит указатель, а у другой - ноль....
как заставить IDA вместо align вставлять db N dup (0) ?
Имена участников (разделяйте запятой).
