смотря какой сендбокс... обычно эмулируется регистры, стек, апи-вызовы, может эмулироваться сеть... какие-то системные структуры и апи-вызовы в...
быстрее, может быть, но не короче... тем более клерковский код не совместим с x64... а что мешает собрать клековский код масмом или ясмом в той...
не вижу в этом смысла... взяли бы, "дизассемблировали" сам IDP и сделали реализацию на си...
исправь на strcmp)))
тс предполагает внедряться вовсюда из системного процесса... если я правильно понял условие задачи)) допустим в SSTS есть тест - убийство процесса...
палится давно... да... но если вы уж и попали в системный процесс, то дальше уж лучше грузить драйвер и в ядре делать ваши грязные дела...
зачем E9? E8 + двордовое смещение... и смещение посчитайте правильно...
как же вы патчите, если вы C# программист?))))
SetWindowsHookEx? у SysInternals была такая вещь: http://www.ntinternals.org/other/EnumWindowsHooks.zip хз... на висте работала последняя версия...
другой опкод команды call... смотрите здесь: http://asmworld.ru/spravochnik-komand/call/ я чет не понял похоже... я подумал, что вы пропатчили...
rku
вызывайте функцию не по абсолютному адресу, а по смещению... и еще надо бы учитывать всякие моменты типа возможных релокаций, динамического...
ага, используя крякнутый хексрейз)))
AlterPterox зависит от лицензии... в полном тексте лицензии подобные случае наверняка указываются, ищите... например, с вики о GPL:...
хех... я обычно слабо понимаю ваше "весьма просто")))) спасибо, попробую... пока еще не представляю, как определить, что фиксап строки находится...
смотря о чем... допустим видео по статьям о взломе крекми олькой может быть пригодилось бы начинающим... а вот допустим видео по статьям вроде...
допустим в линкере студии это делается флагом /NOENTRY... msdn призывает ставить этот флаг для dll содержащих только ресурсы, без кода... я не в...
то есть по сути ты переписываешь загрузщик))) а я вот хотел отойти от этого, но к сожалению не знаю как адекватно найти адреса этих самых функций,...
да можно скачивать себе в буффер и грузить из памяти... делов то...
на Ubuntu 10.04 не запускается)))))
Имена участников (разделяйте запятой).
