Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32] сварганил прогу вообще без импортов 19.11.01 12:14 Число просмотров: 978
Автор: ggg <ggg> Статус: Elderman
|
1) про GetModuleHandle() я сказал потому что тогда не придётся искать imagebase kernel32.dll
прога без импортов конечно прикольно, но это не особо сильная защита - ещё спорный вопрос - кому больше проблем это доставит - тебе или взломщикам
2) вот с копией длл - это и правда может быть полезно
только я сомневаюсь что так всё просто пройдёт
имхо не достаточно переписать релокейшены
(особенно в 9х, где kernel32.dll мягко говоря не совсем обычная длл) :)
но даже в нт - там могут быть shared-области, какая то инициализация
а если будешь вызывать её entry point, то повторная инициализация тоже может каких-нить глюков наделать
хотя в нт скорее всего должно получится
но вот в 9х...
кстати если не лень, лучше попробуй часть кода засунуть например в explorer
или даже во все запущенные gui-приложения
только как это всё синхронизировать и учитывать когда закрывается одно из приложений :)
тогда кому то придётся трассировать сразу несколько процессов :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
