Главное чтобы потом не осенило, что вроде бы шел к успеху, но зачем-то по следам инде клерка.
Какая-то очень приземленная задача. Ну тогда тебе надо смотреть реализацию подсистемы гуя.
Сначала читать там, где написано нафига тебе эта ОС нужна, а потом в соответствии с тем, что там написано.
Вот такого кренделя еще не хватает: чтобы подстрока заканчивалась пробелом или концом строки и какое-нибудь 'call procedure1' не...
Этот хендл актуален только в пределах самого процесса, создавшего его. Изучай DuplicateHandle, но как бы и с ней результат не гарантирован.
А что, сценарии к голливудским фильмам до сих пор пишут люди? Диснеевские звездные войны явно написаны не человеком.
Еще один аргумент против масма. [ATTACH] Здесь как я понял endp некуда сунуть, оно разбивает код на блоки по начальным ключевым словам, можно...
Че-то типа такого: [ATTACH] Про словарь винапей я выше писал. Может забыл что "Модули" - "Завершение слов" надо галку поставить, чтобы плагин...
Это кнопка "Структуризация" - "Направляющие". [ATTACH]
Не знаю что такое фолдинг, но если это возможность использовать разные конфигурации, то новую конфигурацию надо создать в "Сервис" - "Выбрать...
Когда крелка в очередной раз застыдили, он всё файло с ядиска снес и сказал хрен вам, а не мой визер.
Платная версия от бесплатной помимо малозначительной мелочевки отличается поддержкой скриптов и плагинов. Для версии 22.2.12, которую можно найти...
Пухлый мальчик с крашеными волосами, самоопределяющийся как фея, уже успел этим год назад поделиться.
Если антивирус делали дебилы, то может и не сработать при таких очевидных уловках. Если перехватывать любые изменения флагов доступа к памяти и...
Снять флаг PAGE_EXECUTE и выловить исключение, которое возникнет при попытке передать туда управление. В этот момент в памяти все что надо уже будет.
Здесь проблема скорее в этом: [ATTACH] Есть шнурок с некоторым кастомным функционалом, но документации по нему кроме брошюрок с картинками для...
На сайте производителя можно скачать Serial_Test_USB_V1.2.0.0.exe, который содержит в себе вот такие две конструкции: .00406CDA push 0 .00406CDC...
Win32_UserAccount через WMI, чтобы с привилегиями и integrity level не вошкаться.
Он отмечен серым цветом потому, что юзеру с ним ничего не предполагается делать. Это отладочный интерфейс, х64дбг с процессом взаимодействует...
Как юзеры в техподдержку пишут: "программа схлапывается", "программа складывается", "программа не работает", "TitanEngine недоступен". Что,...
Имена участников (разделяйте запятой).
