Сейчас на форуме: vasilevradislav, Magister Yoda, site-pro (+5 невидимых) |
eXeL@B —› Крэки, обсуждения —› Как подменить kernel32.dll |
<< . 1 . 2 . |
Посл.ответ | Сообщение |
|
Создано: 14 мая 2014 21:17 · Личное сообщение · #1 Ребята, у меня возникла идея подправить возвращаемые значения функций вин апи, которые часто используются при антиотладке. Вот к примеру есть функция IsDebuggerPresent(), которая возвращает в eax единицу. Функция из kernel32.dll, я в отладчике подправил, перед ret вставил mov eax,0 Измененную длл сохранил в папку, где лежит ехешник проги. Открываю прогу в оллидебаг, но вижу, что она грузит длл из системной папки винды, а как сделать, чтобы она ее грузила из текущей папки ? |
Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг" |
Создано: 15 мая 2014 17:10 · Личное сообщение · #2 |
|
Создано: 15 мая 2014 20:00 · Личное сообщение · #3 |
<< . 1 . 2 . |
eXeL@B —› Крэки, обсуждения —› Как подменить kernel32.dll |