подскажите флаг линкера для создания исполняемых файлов с релоками? '-shared' не подходит, тк в итоге он еще и устанавливает флаг о том, что файл...
для определенных целей нужен маленький по объему кода, но достаточно неплохой алгоритм упаковки бинарных данных... главная загвоздка состоит в...
с предельно большой вероятностью современный оптимизирующий компилятор без проблем "соптимизирует" этот код в один вызов... совершенно очевидно,...
да, наверное так и буду делать... спасибо, в принципе это надежнее, чем предполагать, что HeapAlloc всегда и везде форвардится...
необходимо найти базовый адрес ntdll.dll без использования апи-функций (GetModuleHandle и LoadLibrary) и не через базу данных загрузчика (fs/gs ->...
Ищу книгу http://www.amazon.com/Surreptitious-Software-Obfuscation-Watermarking-Tamperproofing/dp/0321549252 в цифровом варианте... печатный...
бугога... пойду качать с торрентов)))
http://www.cplusplus.com/reference/stl/multimap/: чет я не припомню такого контейнера в STL... как вариант использовать std::map с указателями...
может быть... уже плохо помню... PLIST_ENTRY Head = &LdrData->ModuleListLoadOrder; дико смущает вот эта запись... почему не взять сразу указатель...
именная лицензия IDA Pro = 809 евро именная лицензия IDA Pro + Hex-Rays = 1721 евро ни на про версию, ни тем более на хексрейз у меня денег нет...
PPEB Peb = NULL; __asm { mov eax, FS:[0x30] mov [Peb], eax } здается мне ты получаешь указатель на TEB, а не на PEB......
по соотношению цена/качество ида - полный гуан... хексрейз - полный гуан... ильфак - полный гуан... есть несколько опенсорцовых проектов...
отладчиком работай...
переходи на компилятор gcc семейства...
только посимвольное задание строки: const char name[] = {'v', 'a', 'l', 'u', 'e', '1', '2', '3'}; в результате код будет, что-то типа: mov [esp +...
да, существуют хостеры svchost.exe как для 32-разрядных сервисных dll, так и для 64-разрядных... имеется ввиду для стандартных сервисов, всякие...
ну вот например статья (x64 код в x86 WOW64 процессе): http://vxheavens.com/lib/vrg02.html в обратную сторону погугли, тож где-то видел статью на...
уходить на более низкие уровни, хотя тоже зависит от бото-писателей... писать драйвер протектор например... или передавать данные через свой...
в смысле может ли 32-разрядное ПО общаться с 64-разрядным драйвером? да, может... или может ли 32-разрядное ПО загрузить какой-то 64-разрядный...
чего? 32-разрядный драйвер по понятным причинам не загрузится на 64-разрядном ядре, тк нет в ядре WOW64... 32-разрядное приложение запустится на...
Имена участников (разделяйте запятой).
