Отладчик ядра очень системозависим - не будет он работать под хр Использую софтайс из driverstudio 3.2
Только непонятно, - получилось или нет ;(
Не знаю как под виндой, а в линукс-версии все есть... Только надо выбрать из выпадающего списка. По умолчанию стоит сохранение без изображений...
Мое мнение начинать лучше с винды. В линукс сходу не въедешь
Можно экзешник загружать как диэлл. В нем должна быть директория релоков, и если надо то директория экспорта.
Один из способов детекта VMVARE по её стандартным дровам
CnCVK - да
Если предпоследнюю команду сделать как mov eax,dword ptr [eax + xx] Один байт съэкономишь.
Млят, забыл, cup не работает под ХР. Можно через эмуль DosBox. Кстати в DosBox тоже есть отладчик. Можешь еще в SoftIce выплыть во время работы...
cup386
Смотри импорт у сдампленной программы.
Бери с cracklab.ru DriverStudio3.2 - 100% работает в XPSP2
Все равно 404
В оле File\Attach Выбираешь свой процесс. Потом вроде F9\F12 нажать надо типа Run\Pause Должен остановится на команде jmp
Поставь в начало DllMain jmp $ Потом подключись к ней олей и протрейси, все узнаешь...
Смотрел один стометровый ролик. Прикольно ;) Увидел Марка Руссиновича, и Дэвида Соломона плюс какие-то действия на компе. Для общего развития...
Пример в студию.
;Метка будет в eax label: lea eax, label
Плохо искал. Читай статьи про перехват(часть 3) от Ms Rema. Найдешь на сайте.
Ты нашел еще один баг в винде ;)
Имена участников (разделяйте запятой).
