народ!! сталкнулся с такой проблемой! как найтибазовый адрес Kernel для Windows Vista 64 может ктото знает! облазил весь поиск ! ну нету нечего! какие отличия от винды ХР?
метот перебора памяти не подходит!!

| Сообщение посчитали полезным:

Какой kernel? kernel32.dll?

Если виста 64, значит отличия в поинтерах и, соответственно, структурах.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

я в висте не знаю, но это не работет случаем?


; этот код на EntryPoint
mov eax,[esp]
call getbase

;...

getbase:
and eax,$FFFF0000
mov ecx,6
@@: cmp word [eax],IMAGE_DOS_SIGNATURE
jne .next
mov edx,[eax+IMAGE_DOS_HEADER._lfanew]
cmp dword [eax+edx],IMAGE_NT_SIGNATURE
je .retn
.next: sub eax,$10000
loop @r
xor eax,eax
.retn: retn


| Сообщение посчитали полезным:

я так ищу:

function GetKernelBase():dword;
begin
asm
mov eax, fs:[30h]
mov eax, [eax+0Ch]
mov esi, [eax+1Ch]
lodsd
mov eax, [eax+08h]
mov result,eax
end;
end;

попробуй...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
я тоже. но пусть чел попробует как багие, т.к. хз чё там в висте намудили...

| Сообщение посчитали полезным:

Hellspawn
В Висте так вроде работает. Насколько я знаю TEB и PEB там как в XP

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным: