это похоже на ддк уже
Раскрыть символьную ссылку \SystemRoot
Когда ты мапируешь файл целиком, ты получаешь его в памяти так же, как он и лежит на диске (если не извращался конечно с MapViewOfFile). Поэтому...
В том, что никто за тебя кроме системного загрузчика не будет правильно загружать секции.
не скорее всего, а точно.
мб проще собрать EXE без импорта и просто выдрать секцию кода?)
n0name и будет 16битным
Топик запощен в WIN32, отсюда можно сказать, что средствами ринг3 - никак
debug registers
+1, а смысл? Неужто это очень необходимо с практической точки зрения? Как уже сказали, снятие контекста на каждом этапе - более чем достаточно...
А ну это уже смотря как тебе надо сделать затемнение такое. Если надолго - то конечно нужно окно. А если просто нарисовать и забыть, то можно и...
А какое яблоко для красного помидора. какой вопрос такой ответ..
секция определенных и неопределенных данных. под первую в ехе отводится место, под вторую нет
Посоветую перехватить CreateProcess. А вообще как сказали, р3 хуки не эффективны. Лучше пей бутандиол и забудь про кодинг =\\
а адреса таблицы импорта фиксированы? и нафиг оно надо? в следующей версии или сборке секцию импорта перекинуть на другие VA и п**да твоему шелкоду
Я могу перерисовывать экран не имея окон
"апи файла" это как? или я перепил сегодня бутандиола, или ты пишешь какуюто фигню
и все же без него прожить можно, а если ТС нужно грузиться во все процессы, то это не катит (
либо ты пишешь маленький шелкод но привязываешься к адресам апишек, либо ты пишешь универсальный шелкод, но весить он будет байт 700
mAgoja Twister а разве дллки из KnownDLL должны подгружаться автоматом?
Имена участников (разделяйте запятой).
