Пока не будет выполнена инициализация ntdll никак не получится заюзать LoadLibrary(). blast Очередь потока отпадает, не универсально. Nero_n Это...
ArtMoneySE и счётчик плавает ?
NtSuspendProcess Под олей работает игра ?
Нужно знать адрес процедуры, либо адрес процедуры в цепочке, которая вызывается из неё. Вариантов очень много. Кстати интересно что за игра ?
devillsd Локальные это имеется ввиду локальные для потока ? Если это так, то обычно адрес переменной не фиксирован от начала вершины стека,...
2FED RELative offset :)
Каких аналогов ??? Сгугли на таблицу опкодов.
(offtop) doctor_Ice Вы ничего не попутали ?
Barbos Это мнение kaspersky и это неправильное мнение. kaspersky Следствие. Вы не знаете ни целей ни методов ни того ни другого. А значит крайне...
Бывает иногда криво выполняются процедуры под отладчиком изза записи точки останова в память(опкод 0xCC). Пролог push ebp/mov ebp,esp ты имеешь...
На P4 0x67 14 раз работает, если больше вылетает исключение(Illegal instruction, 0xC000001D).
Можно и вручную замапить, вобщем тут это точно ненужно, наверно будет достаточно просто LoadLibrary().
Если ты имеешь ввиду ModuleEntryPoint то Получит, поток переходит на на эту точку после подгрузки и инициализации всех модулей. Если ты имеешь...
> При создании процесса в него проецируется только ntdll. Загрузчик не выполнил инициализацию, вчастности не выделена память под его...
doctor_Ice О чём это вы ???
[deleted]
Ахаха, долго смеялсо. Патанджали/I/I.II: 'Йога есть сдерживание функций ума(Manas)'. Упражнения(асана) - третья ступень аштанга, это ещё не Йога,...
Запишется этот jmp mem32, нарушится последовательность, так нельзя делать. Следует модифицировать инструкцию размером равным либо большим новой.
О_о.. Реально без TCB-привилегии да ещё и в юзермоде заюзать NtDisplayString ???
2FED Пока процессор не закончит исполнять инструкцию его прервать невозможно. Если она выполняется атомарно то процессор который первый захватил...
Имена участников (разделяйте запятой).
