В общем, гружу своей функой calc.exe релоки, секции обрабатываю. Вот код обработки PEB и ресурсов, все вызывается успешно. assume fs:nothing...
Привет всем, незнал куды запостить решил сюда. Вообщем проблема замучила, дебазу прогу в оли дебагере. Часто в момент ексепшена, прога прыгает по...
Привет всем :) В общем проблема, пытаюсь сделать загрузку длл с помощью нтддл LdrpWalkImportDescriptor. Но в WOW64 ее попрасту нет, что...
Привет, народу! В общем столкнулся с такой ситуацией. Скачал IDA Pro 5.5 + HexRays. Загрузил ntdll.dll. И тут проблемы, долбаная ида так и не...
Привет всем. Создал static library на масме и прикрутил ее к с++. Все удачно. Создал статик на с++ а к масму прикрутить не могу. Пишет LINK :...
Уже задолбали месаги типа *** ERROR: Symbol file could not be found. Defaulted to export symbols for KDVM.DLL - *** ERROR: Module load completed...
Народ прошу помощи. Вообщем есть сплойт, я попадаю в ринг0. Все это только на XP SP1,2,3. Нужно поднять права процесса до system, как сделать это...
Народ скиньте плз VBoxDD.dll для 3.2 версии x64, щас у меня 3.2.10 virtualbox.
Хотел обратиться к Клерку насчет его движка. В общем, С++ протатипы кривые, но я их подогнал как надо. На х64 работать движок не будет, это я...
Привет всем. Решил выложить народу Клерка 3.1 движок переведенный на с++. Сам использую, может кто то тоже хотел но лень было мараца. Пример...
Всем привет. Хотел узнать есть ли в ntdll,kernel, ну или в другой библиотека. Функи для работы с хеш таблицами. Пока что пишу свой ми-код с...
Привет всем, коснулся с одной задачкой. Требуется: После подгрузки моей длл, на место ImageBase подгрузить другую. Это делают многие крипторы....
Всем привет. Хочу найти сервис ид для функций типа NtClose,NtCreateSection,... из нтдлл Вообщем в голове я варианта: 1. Находим Кернел32, оттуда...
Вот тут http://files.virustech.org/indy/Code/NtMapViewOfImage/ находятся сорсы одной проги написаной Indy Clerk'ом при исследовании родились...
Привет всем, нужно определить какой windows только путем сканирования памяти, например PEB или KUSER_SHARED_DATA. Пока что я определяю так если...
Вообщем народ у кого есть поделитесь или помогите. Нужен макрос для масм32 чтобы делал так: .code $PUSHSTRING kernel32.dll Вставляет следующие...
Привет всем. В общем начал я писать на ассемблере,пришел с с++. Нашел иде masmEd. Очень все понравилось. Минимальный функционал, подсветка...
Вопрос про PagedPool, я смотрю часто есть код buf=ExAllocatePool(PagedPool,...) memcpy(buf,...); Мне не ясно, а разве между этими вызовами не...
Всем привет smile . Я собираюсь писать дипломку в институте, с этим то и связан вопрос. Я хочу выбрать тему обход Firewall'а, так как существует...
Имена участников (разделяйте запятой).
