SII > Эх, видно, я окончательно отупел... не могу себе представить, > как можно опускать подобного рода ошибки... ошибка синхронизации и кривой...
Hellspawn хороший у тебя плагин. вот очень простой код (две строки на си ;) http://nezumi.org.ru/souriz/fs-catcher-jag.zip для его детекции с...
PROFi > Где такое реализовано. Поделись ссылочкой, если не трудно. KAV on-line так и работает. и некоторые другие аверы. ставят avctiveX...
SII > Про ядро подозревал, но не проверял, про ошибки -- допускал, > но не в виде "кишит". ууу... в описании линкера ulink от Юрия Харона...
Hellspawn ага поймал... щас уже поздно и мыщъх выдвигается на топчан, но завтра же буду пытать ;) опишу все в лучшем виде. PROFi > А пилить сук...
SII а) PE-формат - достаточно сложный формат; б) загрузчик PE находится в ядре и кишит ошибками; в) год или два назад я кидал пример PE-файла,...
Asterix > не важно, после выделения памяти и записи кода > можно поставить атрибут на выделенную память > PAGE_EXECUTE_READ и твой fs-catcher-b...
KAV-ActiveX-online. это авер. SyGate Personal Firewall (вообще-то он сдох давно, но работает еще)
vito > Крис, а разве ее не заткнули большой пробкой? ее пытаются заткнуть уже несколько лет, но все лезут новые дыры. может, мы про разные дыры...
Asterix версия 124 палится так же как и 123 ;) я не знаю чего ты там накодишь в следующей версии, но я все равно ее обломаю. как на счет такого...
Asterix вот, лови anti-anti-версию, которая палит твой плагин. палит, конечно, по тупому (по умному через кросс-референсы я его потом палить буду,...
varnie щас, подожди еще немного... xfgf > Крис, скорее всего ты знаешь гораздо больше дырок в вин/никс ситемах... > Просто тебе они не нужны с...
AshBone я не о том... вертел я эту винду. на макаках можно зарабатывать деньги прямо сейчас, достаточно освоить objC, который намного более...
Asterix протестировал твой плагин! работает!!! и как работает!!! кстати, вот тут мой древний детектор айса. если хочешь - поиграйся ;) сорцы не...
Twister > Нужно по хэндлу определить, какой процесс отлаживается. вот очень надежный и простой способ быстро определить отлаживается ли процесс...
PaCHER > И как его создать если у нас необрабатываемое исключение под отладкой. перехват KERNEL32!UnhandledExceptionFilter ;) ядро передает ему...
AshBone формально руткит не нарушает закон и руткит подобные техники используются в куче продуктов. и не только у sony. симантек тоже страдает...
Twister мыщъх не юзал HideDebugger by Asterix, но проблему решить можно. bpx SetUnhandledExceptionFilter, запоминаем адрес переданного ей...
varnie а я уже хотел заверстать это дело в pdf. на пару метров. это тяжелый формат для тебя? ну, могу сделать и в plain text... от себя могу...
diamond 38h на w2k == fs, другие не проверял. защит, проверяющих значение fs в настоящий момент не обнаружено ;) хотя да, они могут очень быстро...
Имена участников (разделяйте запятой).
