читаю постоянно эти посты про бутылки (?) и каждый раз удивляюсь - ну кому оно надо-то? Вот трансуха PolarBear (мб кто помнит) в 2018 году два...
ormoulu, по идее же сокеты - обычные хендлы, или нет? Как там в ядре, не знаю, но так то можно работать с ними обычными WriteFile/ReadFile.
Мне кажется, там 2003 сервер за основу, т.к. определяется она как 5.2 и много вещей есть, которых нет в "обычной" ХРюше. Хз зачем эта тема здесь...
asm0day01, выкладывайте сорцы в теме, так больше шансов что кто-то ответит; допустим с телефона человек сидит, проще прочитать тему, чем чето...
asm0day01, есть такой сайт https://www.magnumdb.com/
GwasmG, начиная с вин10 (или мб и раньше) нереально открыть с юзермода системные процессы. Кроме как того, что находится в той же сессии и только...
Artem_N, спасибо, попробую; мне так и надо. в данном случае автоматика не вариант. Я пишу код в студии, потом в ней же и дебажу. Это удобнее чем...
GwasmG, наверное , тут как раз подошел бы тот самый визор. Попробуйте например вот это https://github.com/hasherezade/tiny_tracer правда, гуёв там...
Mikl___, а можно ваш инклуд? А то у меня не компилируется вообще, пишет кучу ошибок. Или это фасм, судя по инклуду? Но в нем тоже не собирает....
Подниму тему. Вот каждое обновление начинаю дебажить, и ... минут на 30 можно куда-то уходить. Т.к. качает символы очень медленно. Можно ли как-то...
Rel, там страница read_only, точнее EXECUTE_READ, потому и юзал VirtualProtect. А WriteProcessMemory может писать по таким страницам , т.к. внутри...
Спасибо всем за ответы. Все решается флагом PAGE_EXECUTE_READWRITE либо WriteProcessMemory (хотя эта функция вроде как тоже юзает VirtualProtect...
f13nd, оно крешится именно на вызове VirtualProtect. Потом я возвращаю oldProtect, но до того не доходит.
Странная ошибка, или где-то затупил или что. Есть простой код LPVOID lpFunc = GetProcAddress(GetModuleHandleW(L"kernel32.dll"), "CreateFileW");...
ormoulu, на NT 5.2 и выше работает, там мб нет каких-то функций с WinDBG, но так то много чего есть (спасибо Rel за наводку). Rel, там странно...
Кто знает, что в IDA значит off_xxx ? Словом sub_xxx она помечает процедуры, а это что? Вот пример с какой-то софтины, там идет как обертка вокруг...
Но много чего отличается, правда. Вот свежий пример - интерфейс IDebugControl на ХР не работает, возвращает странные ошибки. На 64 битной...
так и есть, и ты сам видишь, какие там постоянно дебаты вокруг того, кто мент, кто ибшник. а с протекторами хз, впрочем на многих кодинг форумах...
Запрещали обсуждение разработки протекторов. Типа это зло. Ну как на кодинг форумах нельзя обсуждать создание малвари. Реверсеры хз кому нужны,...
Rel, пусть сидят. Надеюсь, Инди придёт на дамагу и будет норм. не верю я админам cracklab, да и тем там интересных нет..или есть? Вроде как...
Имена участников (разделяйте запятой).
