Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
все это уже не ново... 19.11.01 14:31 Число просмотров: 1117
Автор: ukv Статус: Незарегистрированный пользователь
|
> есть еще одна классная задумка но до реализации еще руки не
> дошли
> смотри: хочу например работать с кернел32.длл запасаюсь
> хипом охрененных размеров по информации из MZ/PE-хедера
> определяю размер модуля и rep movsd ее в хип себе дальше
> провожу руками релокейшины на новый адрес загрузки и
> работаю со второй копией кернел32
> в результате даже те ф-ии которые вызываются изнутри этой
> копии кернел32 (например Ex-ы всякие) не будут ловиться ни
> софтайсом ни самодельными апи-трейсерами
Это реализовано (правда,частично) в защите от копирования CD дисков
от StartForce. Правда, они переносили не весь kernel32, а только реально вызываемые функции, добавляли в их текст всякие NOP'ы, пересчитывая по ходу дела локальные переходы. Все это долго пишется, нудно отлаживается, а в итоге ломается довольно быстро.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
