onSide ПРо либ-файлы - хорошая идея. Спасибо. Формат где-либо описан? :) PS: нет, это не для фейковых апи. Это для системы саморазмножения
Вместо LoadLibraryA хукай LdrLoadDll
О_о
push PAGE_READWRITE push MEM_COMMIT push new_stack_size push 0 call [VirtualAlloc] xchg esp, eax push eax push ebp mov ebp, esp sub esp,...
код пролога загоняет стёк чёрт знает куда.поэтому значение в esp неверное,и сделать со стёком ничего нельзя..что делать? //пролог ebx = esp esp =...
gribodemon Видите ли, вот этот код в конечном виде выглядит вот так: "LdrIntializeData" - находится в дата секции Вызов функции в код-секции...
Charliee DiskCryptor - устанавливает свой загрузчик, который при правильном вводе пароля загружает криптованный раздел, а при неправильном, -...
Что я хочу сделать. 1. Загрузить дллку 2. Начать по очереди вызывать все функции ею экспортируемые 3. Сохранить ззначение стека до вызова и...
Что мне не понравилось: 1. GetProcedureAddressEx - Функция НЕ экспортируется. Как находится адрес? 2. "LdrInitializeThunk",...
Покажите код, который инжектируется.
Покажите код, который инжектируете
Ах да. Еще. ZwQueryInformationThread и NtQueryInformationThread - это эквивалентные функции в юзермоде. Т.е. в вашем случае одно и тоже.
gribodemon рано вам еще инжекты писать :) CreateRemoteThread - это лишь обертка над функцией ZwCreateThread А если быть точным, то функия...
в хуке нтдлл = это в мемориз
gribodemon ZwWaitForSingleObject
PaCHER я в курсе. Google.ru - 1,75 млрд РУБ redtube.com - 266 млн долларов. Т.е. около 4 млрд РУБ
Гугл дешевле порноресурса ня-ня.ком (изменено модератором) ? лол
С недавних пор, как стал _СЕРЬЕЗНО_ увлекаться программированием, время резко ускорилось. Вроде только проснулся и сел за кодинг, а уже прошло 20...
Терморектальный криптоанализ еще никто не отменял.
BlackParrot оффтоп: чувак, твой предыдущий дизасм рулед! :) так держать!
Имена участников (разделяйте запятой).
