У меня небольшая идея , правда может она и глупая но тогда подскажите почему???
Что если сдампить процесс в начале инициализации графического драйвера , ну или при прямо перед первым запуском любой функции GDI(чтобы ничего еще небыло загружено в видеобуффер), а ткже записать весь контекст CPU и потом написать загрузчик который загрузит сдампленный процесс и восстановит контекст то будет ли это работать ???
Реально ли такое ????

| Сообщение посчитали полезным:

и что ты хочешь этим добиться?

| Сообщение посчитали полезным:

ZeroCold пишет:
Реально ли такое ????
Нет
Ты что же думаешь - восстановил контекст и всё будет работать? А как же хэндлы, области памяти? И при чем здесь GDI?
P.S. Были уже такие идеи, по-моему...
P.P.S. И что это ещё за графический драйвер такой?

| Сообщение посчитали полезным:

этим самым я хочу добится того чтобы SECUROM уже получила подтверждения подлинносьти и можно было бы загружать процес и востанавливать контекст уже без диска

| Сообщение посчитали полезным:

deNULL

я может неправельно выразился , для меня взлом приложений под PC новая тема , я в основном по PSX и PS2 ломаю , упоминая о GDI и графическом драйвере я иммел ввиду чтобы снять дамп с процесса до того как он чтото в видеопамять запишет

А по поводу областей памяти и хэндлов - я думал что при дампе процесса они тоже дампятся , или я ошибаюсь ?

| Сообщение посчитали полезным:

а как хэндл может сдампиться
ониже динамические))

| Сообщение посчитали полезным:

ZeroCold пишет:
я думал что при дампе процесса они тоже дампятся
Хэндлы, как верно заметил read_me сдампить нельзя, а из областей памяти дампятся только те, которые соответствуют секциям исходного экзешника.

| Сообщение посчитали полезным:

Ну вот , теперь я понимаю , мое прдеположение оказалось неверным , как говорится в "споре рождается истина" , ну а у нас в дискуссии , так как я еще не силен знаниями чтобы спорить


| Сообщение посчитали полезным: