yashechka Ему не нужен Eip, тс не может сформулировать задачу. Ему колстек нужен - список адресов возврата.
Чтобы вручную не чистить стек, нужно обьявить соответствующий протитип: wsprintfA proto C Msg:PSTR.. Есть инструменты чтобы отслеживать утечки...
А разница ? Какая разница какой у меня тут ник отображается.
Вы случаем не шутите. Столько шаманить я не привык, иначе я сидел бы сутки каждый раз разбирая такое, а это самый простой модуль, ничем не...
shchetinin Сами слейте, Outpost Firewall, версия 2.0.1247.12202, но думаю более свежая почти не изменится. Там любой сервис найдите.
sergegers Дров от длл отличается только одним битом =)
Апдейт ничего не даст. Просто у дрова весьма хитрая структура, которую аверы спецом сделали чтобы мы его не тыкали. Олли с ним нормально справляется.
Эта виньапи обёртка для сервиса ядра. А ядерные сервисы чётко описаны. Вот выше пример, который не нуждается в комментариях.
sergegers Спасибо, но вы не совсем правы. Точнее это не системная либа, это ядерный аверский фильтр из фаерволла, просто я обозвал так процедуру....
NTSTATUS NtLockFile( __in HANDLE FileHandle, __in_opt HANDLE Event, __in_opt PIO_APC_ROUTINE ApcRoutine, __in_opt PVOID...
sergegers Это связь между процедурой и кодом, который на эту процедуру каким то образом ссылается или вызывает её. Вики не читайте, там бред писан.
shchetinin Всё перепробовал, не находит ничо. Плаги и скрипты не юзал, мне как бы проще открыть нормальный человеческий дизасм и там работать....
Ezrah Так научите же. В олли я за несколько секунд просканю память и найду линк, даже если его дизасм не видит. А как это сделать в иде, она не...
Попахивает унылым дерьмецом: [img] Никак не могу ссылку найти на процедуру. Что мне делать, в дампе покопаться, наверно придётся скрипт вначале...
iczlion или как там его %
Авер причину найдёт всегда. Другой вопрос эффективно ли это. Как я говорил, тут не возможно забанить человека, не закрыв регистрацию, как это мы...
sergegers Сей апи нет на x86. Есть RtlCaptureStackBackTrace, RtlCaptureStackContext и RtlWalkFrameChain(). Но я к примеру ниразу их не юзал в...
Blackbeam Из сотни прыщавых дронов найдётся один, который поставит вам какой нибудь зероаццесс или заюзает этот самый рк и накроется ваша ось...
CONTEXT.Eip & NOT(X86_PAGE_SIZE - 1) Но это не обязательно екзе. Поток большую часть времени проводит в ядре. Если вам нужно знать откуда был...
Хорошо, давайте дальше. Что делает поток ? Если он как вы говорите пол часа работает, то в контексте его может быть что угодно. Вы получаете...
Имена участников (разделяйте запятой).
