Есть инжект построенный по схеме
VirtualAllocEx
копирование кода
RtlCreateUserThread

поставил первым байтом StartAddress int3 запускаю и сразу закрывается (переходит в состояние выкл) виртуал бокс. Попробовал HW из на этот адрес - тоже самое. Если бряка нет- все отрабатывает нормально.
ХП СП3,олли,виртуалбокс последний.

| Сообщение посчитали полезным:

ts
> сразу закрывается (переходит в состояние выкл) виртуал бокс.
А причём тут коденг, в саппорте спросите.

| Сообщение посчитали полезным:

вывод - не юзать virtualbox

| Сообщение посчитали полезным:

Здесь как бы не саппорт кривой ВМ.

| Сообщение посчитали полезным:

Уточняю: проблема сохраняется даже если не использовать виртуалки вообще. (Просто с виртуалкой поведение кода совсем странное.)

инжект происходит в эксплорер.
пробую на вин7+олли 1.10 установленен как jit debugger,дохожу в отлад. до вызова RtlCreateUserThread


004148B6 |. 53 PUSH EBX
004148B7 |. 53 PUSH EBX
004148B8 |. 53 PUSH EBX
004148B9 |. 03F0 ADD ESI,EAX ; здесь выполняю скрипт bphws esi,"x" , бряк есть видно по debug/hw breakpoints
004148BB |. 56 PUSH ESI
004148BC |. 53 PUSH EBX
004148BD |. 53 PUSH EBX
004148BE |. 53 PUSH EBX
004148BF |. 53 PUSH EBX
004148C0 |. 53 PUSH EBX
004148C1 |. 57 PUSH EDI
004148C2 |. FF15 FC154200 CALL DWORD PTR DS:[4215FC] ; ntdll.RtlCreateUserThread
004148C8 |. 85C0 TEST EAX,EAX

тред должен стартануть и отладчик остановиться но вместо этого визуально эксплорер перезапускается и все.
Бряк не срабатывает.
Ничего не понимаю... (

| Сообщение посчитали полезным:

посмотри на всякий случай: Client" Unit Tests(some fun ones..)Indirect RtlCreateUserThread hooking..

-----
EnJoy!

| Сообщение посчитали полезным: