HoShiMin, да там такого идиотизма полно.
Не проще ли тут заюзать какой-то отладчик/трейсер, раз уж православные решения с Wait.. не подходят?
Rel, у него в вк стоит статус "ПРОГРАММИСТ".
Это все очень индивидуально. Видел когда-то ситуацию - двух людей с жесткой клаустрофобией закрывают в подвальное помещение, где клаустрофобить...
Indy_, если вы можете в дизасме (в статике) разобрать протектор, то круто. Я так не могу, мне нужен отладчик.
Indy_, для реверса согласен; но как быть, если малвара не запускается на ХР? Патчите или юзаете семерку без юак?
Indy_, но куда? Инжектить в эксплорер и везде?
Rel, барыги начали приходить на симпозиум ? Artem_N, да бред это ХР, кроме маргинала-ТСа никто его не юзает, ну мб 1% корпов, которые не могут...
псих. болезни / нарушения могут возникать от опухоли или еще каких поражений мозга.
Фанаты ХР такие спецы, что даже при наличии полных сорцев за год с чем-то так и не смогли ничего сделать. Впрочем, как тогда и предсказывали -...
galenkane, посмотри waitforinputidle , мб подойдёт.
asm0day01, а какой файл, учитывая что в архиве штук 10 ехе?
galenkane, что имеется ввиду? Как долго приложение запускается или сколько времени отработало? CreateProcess +...
Rel, а какой линукс удобный вот для юзера? Убунта ? Ну чтоб поставил и все. Я только убунту юзал, вроде простая ОС. Реактос еще есть, кстати....
Indy_, чтоб такое закодить, драйвер нужен же? Или как с юзермода сделать, глобальный перехват NtCreateProcess, как? ormoulu, мб перепутал с...
Api monitor от Rohitab, перехватывает запуск, можно разрешать или даже поменять какие-то параметры.
Microedition, адептам ХР - можно. они самопальные дрова откуда-то качают и ставят)) вообще конечно крутая вещь - ботнет с 0 и почти без вложений...
я тебе писал 2 года назад - паблик лпе , пробивает твою "засчисченную ОС". ПАБЛИК, т.е. пропатченное майкрософтом еще в 2018 году. Сколько такого...
продал Родину пендосам, гад. Нельзя конечно радоваться чужому горю, но в данном случае можно сделать исключение ).
HoShiMin, что значит код? static FnZwProtectVirtualMemory findVirtualProtect() { // Windows 8.1 and above: const UNICODE_STRING name =...
Имена участников (разделяйте запятой).
