выложите пожалуйста полный код, заключенный в этот свитч... а то я некоторые типы релоков не знаю, как фиксить (в x64 дллках встречаются)...
вообще на рисунке какая-то странная экспонента: http://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%82%D0%B0 наверное...
так и будет скорее всего... по этой же причине например данные сначала архивируются, а потом шифруются... чем ближе энтропия к максимально, тем...
и где бы вы думали? в драйвере файловой системы UDF... майкрософт не перестает удивлять, а гугл не в курсе дела... ось: Windows Vista Business SP2...
по поводу эксплуатирования: "вот работяги-имигранты мечтают когда-нибудь стать тупыми жирными американцами" (с) Гомер Симсон про роль виндовса: не...
зачем?
напишите этот код в том, в чем вы не ноль...
ОФФТОП: вот это просто жуть: сделай как-нить так: // в хедере каком-нить #ifdef _DEBUG #define DBGMSG(String) DbgMsg( __FILE__ , __LINE__ ,...
как это что фиксить? таблицу импорта... в директории IMAGE_DIRECTORY_ENTRY_IMPORT лежат подряд структуры IMAGE_IMPORT_DESCRIPTOR, в нем поле Name...
никогда не ставил себе ПО, требующую для активации установку драйвера... мне кажется это подло))) вообще, мне кажется, что сейчас более-менее...
а... ясно... как альтернативный вариант могу предложить такой алгоритм: найти главный поток в программе (самый первый поток в массиве...
блин... берешь ImageBaseAddress, он указывает на то место, куда промаппирован твой бинарник, находишь смещение NT-заголовков относительно этого...
да... большое спасибо! я по глупости упустил этот момент из виду... теперь перед вызовом делаю sub rsp, 8... на первичных тестах работает, как...
спасибо, но можно поподробнее объяснить, почему адрес возврата может портить стек... дело в том, что после ret из EntryPoint поток должен...
хе-хе... да... в Boost.Preprocessor таких зачетных вещей много... особенно понравился там эмулятор рекурсии)))
внедряю в другой x64-процесс x64-exe файл, настраиваю ему релоки, импорты... вызываю точку входа внутри чужого процесса с помощью кода: nop mov...
что-то типа Emu8086?
4000h нопов в листинге кода... красотища)))
ну скажем знающему человеку удобно, а новичку... хотя не знаю... надо быть довольно тупым, чтобы не понять как писать макефайлы))) у меня никогда...
не обязательно... там все через окошки настраивается... можно кстати еще и интринсикой пользоваться, как ещё одной альтернативой вставок)))) а еще...
Имена участников (разделяйте запятой).
