Вот копаюсь уже долгое время не могу распознать алгоритм. cmp [ebp+var_324], 40h jge loc_46DD2A mov eax, [ebp+var_10] mov cl,...
Всем привет, решил тут немного поэкспериментировать с DebugApi, но вопрос возник с исключением EXCEPTION_BREAKPOINT и с полями...
;Key - указатель на ключ, длина 64 байта. ;Data - указатель на блок данных в 64 байта. Decrypt proc Key:dword, Data:dword LOCAL tKey:dword LOCAL...
Вот, под вечер начинаются странности. Есть дллка, у нее DllMain динамически(через LoadLibrary) подгружается ole32.dll. Так вот, иногда LoadLibrary...
Всем добрый день. Задача следующая: необходимо подменить DllMain(EntryPoint) во время исполнения DLL. Т.е. DLL_PROCESS_ATTACH обрабатывает одна...
Самое смешное, что весь последний месяц только с Debug Api и приходилось работать.. А сейчас сел за голый комп, без своих исходников, и туплю по...
Всем добрый день. Непонятка возникла с функцией ZwQueryDirectoryFile. Одним из параметров этой функции является FileName. Из MSDN: . . . IN...
Всем добрый день. Проблема в следующем. Есть код (Ring 3) перехватывающий с десяток NTxxx функций. В некоторых перехватчиках используются...
Всем добрый день. Коротко изложу прблему. Пишется некий shell код, который должен работать минуя kernel32. Код должен работать с неким...
Добрый день. Вот, столкнулся с непонятной проблемой. Делаю перехват функции (LdrLoadDll) методом сплайсинга все ОК, все работает. Потом решил...
Всем добрый день. Извиняюсь, но что-то туплю. Задача тривиальная, как узнать, что данная копия программы уже запущена под другим пользоватилем?
Доброго всем дня. Возникла следующая проблема. Есть ebook, созданная программой Natata Compiler, так вот, при просмотре книги, заблокирована...
Имена участников (разделяйте запятой).
