Al Shark Обнако:) Я думаю он тебя не услышит:)
Может поможет чем: http://rootkits.ru/viewtopic.php?id=63
Гм. А если сначала перезависать файл нулями через обычные апишки а потом удалить?
http://www.wasm.ru/forum/viewtopic.php?id=21040
глюк
N47 код перехвата должен быть внедрён по все процессы
попробуй 1264728546. если не поможет, поищи по форуму, этот вопрос уже обсуждался.
dead_body http://ru.wikipedia.org/wiki/Европа_(спутник_Юпитера) ps ссылка почему-то неправильно отображается. Вводить целиком так...
нет не так. Ты смотришь не на тот вид call как написал Great E8 [DW] - CALL rel16 (rel32) пример: CALL $+5 (E8 00) т.е. e8 - опкод команды, а...
вариант номер раз. найти куда загрузилась длл и посчитать, куда надо прыгать. найти Адрес ф-ии можно с помощью функций LoadLibrary и...
Статьи. Ищем "Запуск файлов из памяти" называется, или как-то так.
Проще уж под отладку. В В не хочется впихивать много проверочного кода. Походу нашёл. Нужно SetErrorMode (SEM_NOOPENFILEERRORBOX); сделать, а...
Есть процес А, который выполняет различные действия над исполняемым файлом В. В результате В может повредиться. Для контроля А запускает В с...
Кучу постов с большим колличеством букв:) п.с. Отладчик ядерный 64 битный, и чтобы пользовать его было так же удобно, как и ольку.
тыб выложил пропатченую прогу.
W4FhLF crypto Всё там норм грузится. http://www.speedyshare.com/248337404.html - копия
CyberManiac Президентом тоже нельзя в 20 лет стать - дискриминация по возрасту.
green +1.
http://www.wasm.ru/forum/viewtopic.php?id=18953 :)
Имена участников (разделяйте запятой).
