Надо посмотреть всего один раз, в стеке (когда вылетит exeption)0012FD50 |00000465 0012FD54 |00000001 0012FD58 |00000000 0012FD5C |00000000...
invoke MessageBox,hWnd,addr szBuffer,sizeof szBuffer,0 Хтож так делает, читай параметры в MSDN и вообще прежде чем програмить, лучше...
Ай-ай-яй, перед тем как создать тему, прочти FAQ и сделай поиск. Патч .NET сборки
А я в С не силен, короче так: если у тебя ATYP_DNS то в первом байте поля DST.ADDR содержится длина IP, делаишь типа a = HeapAlloc(IOBuffer[4]+1)...
Там challenge\response аутентификация
cryptosearcher натравить не пробовал? BigLib Signature Collection можно прогнать в ollydbg (Ctrl+O)
Посмотри Check_ATYP: http://wasm.ru/forum/index.php?action=vthread&forum=12&topic=5680
Вот очень сокращенный лог из олли, это до EP New process with ID 0000031C created 0051089D Main thread with ID 000001A0 created...
Ольку надо пропатчить, чтобы регистрировала класс окна не OLLYDBG, тогда под ней нормально запускается
Для TLS можешь ещё задействовать опцию [Break on debug string] Если включить игнорирование всех exception, кроме single-step, то можно выловить...
Luckyvlad А в чем проблема? SeDebugPrivilege и пиши в любой процесс (кроме 0-го)
staier Читай MSDN, CreateRemoteThread Requires Windows XP, Windows 2000 Professional, or Windows NT Workstation.
Если либу распространять вторым лицам, то более-менее нормальной защиты не получится, т.к. нет возможности привязатся к железу третьих лиц, на это...
Вот завалялся сэмпл убития родительского процесса.code ;===================================================================== ntdll db...
Тю, я думал без ядра сменил, глючит видимо из-за маленького пида (может его 4 бита выделено для системного использования), поставь больше 16, если...
А как\чем менял пид?
В локальных параметрах безопасности\локальных политиках\назначениях прав пользователей в политике "изменение системного времени" убрать всех левых нах
http://www.leader.ru/secure/who.html
Видимо на том, что она не является ключем и на стойкость алгоритма не влияет, без неё ты не расшифруешь правильно первый блок (и остальные...
Тут "спаривается"
Имена участников (разделяйте запятой).
