litrovith А дебаг в полне лигальные ...
gaeprust Только хотел написать .. RUStx88 Так что хукать только описатели это не вариант, если надо решить проблему в корне, то тогда все апи для...
Грубого говоря, региструруешь свой драйвер для получения запросов IOCTL\ INTERNAL _IOCTL от HID (IOCTL_HID_GET_DEVICE_DESCRIPTOR,...
1. IDA Pro - не нуждается в оценке ) - да это хорошо (Клоусед сорс) 2. PyDasm - гуано язык и не только 3. beye - интерактивный + плагины...
sergegers Это не дебаг евенты, это методы колбек интерфейса из мс дебаг инженерии. В данном случае, вам нужен будет Breakpoint . Только...
GetModulehandle? из других процессов? EnumProcessModule вообще то и локально применяется, для определенных задач(на пример поиск загруженных...
process { thread1 somefunction->Ldrp**** thread2 exec some loop' thread3 exec some loop' thread4 somefunc->somefunc2->Ldrp**** ->down...
sergegers GetModulehandle, EnumProcessModule и бла бла бла .... Перестаньте делать через одно место ...
sergegers Вы нарочно спрашиваете и делаете вид что не понимаете ? вам то и надо накатить патчи до этого события, либо во время. Разумеется не в...
gaeprust "Не существует задач, требующих останов всех потоков для инжекта" Он же сказал это дебаггер. sergegers Короче, выполняете раскрутку...
sergegers Можно сделать пачт, после которого, не будет происходить захват секции, но не понятно в каком состоянии будут находится переменные ldr....
sergegers Дело в том что Ldr содержит критическую секцию, которая распространяется на все Апи связанное с модулями как минимум. ваш проблема в том...
Имена участников (разделяйте запятой).
