Great Самих Reloc блоков может присутствовать столько, что каждый покрывает 4К пространство, поэтому не только fixup'ы надо считать, но и к-во...
И кстати поиск свободного места совершенно необязателен, ибо VirtualAllocEx Этим занимается система.
А не достаточно ли проверять State - MEM_FREE и RegionSize >= требуемый размер, а не атрибуты защиты страниц?
И в итоге при копировании всего образа, можно только надеятся на ограниченный набор загруженных дефолтно библиотек жертвы (см. пост #15). Импорт...
Ну данные можно и с потоком скопировать, передав их адрес как параметр в создаваемый поток (тока вот эта идея пришла).
Great Код же не копирует динамичекие библиотеки в памяти, поэтму не факт что сможем использовать их в чужой программе. (Хотя GetProcAddr и будет...
Мне кажется, что простое копирование кода нити (с его локальными переменными релоки которым и не нужны) на пустое место, куда безопаснее для...
А кто сказал, что ехе не может иметь фиксапов/релоков?)
Н-да, надо было идти спать) [added] Ну а всё-таки можно же было скопировать на свободное место и только код потока? Зачем обязательно затирать?...
Great Чёт в упор не пойму зачем это переписывать сам в себя
9 и 0Dh (h - hex)
Отправляйся на MSDN.
DeFuckTo Компилятору или Ustus'у?))
ntcdm Какая разница между и
Hiew, OllyDbg помогут.
Любая секция данных или кода или ещё какая имеет физический размер и виртуальный размер. Физический - тот, который содержит в себе данные...
Влияет на линкер, который связывает библиотеку comctl32 с объектником. Линкер игнорирует неиспользуемый импорт, если ф-ю не вызывать, и не...
Всё верно, просто не заметил RtlCopyMemory(Fjmp, OrigFuncAddress, sizeof(FAR_JMP)); . Мне понравился код. Суть копировать целое число команд...
т.е. Length должна быть больше либо равно 8 иначе lock CMPXCHG8B [esi] затирается безвозвратно (8 - Length) байт или я не прав?
Deyton ну, допустим, есть атомарность патчинга, но где гарантия что в 8 байт укладывается целое число команд?
Имена участников (разделяйте запятой).
