Сейчас на форуме: UniSoft, bartolomeo (+6 невидимых)

 eXeL@B —› Программирование —› Скрытие вызывающего кода.
Посл.ответ Сообщение

Ранг: 255.8 (наставник), 19thx
Активность: 0.150.01
Статус: Участник
vx

 Создано: 07 января 2011 15:40
· Личное сообщение · #1

PoC. Юзермод.
Две ссылки CsrServerApiRoutine и CsrServerApiRoutineStub(это Call [CsrServerApiRoutine]) находятся из CsrClientCallServer().

890a_07.01.2011_CRACKLAB.rU.tgz - Stpt.zip



Ранг: 145.8 (ветеран), 191thx
Активность: 0.140.36
Статус: Участник

 Создано: 07 января 2011 16:11
· Личное сообщение · #2

Раз это пок так и опиши что он делает. Гадать на гуще и копаться в исходниках нет желания. Как обычно как и все остальные ваши "программы" это можно посмотреть только под отладчиком? Тыкать в свой тхт файл на народе тоже не следует. Насчет работоспособности большие сомнения - например это наглухо завесило winxp sp3.



Ранг: 255.8 (наставник), 19thx
Активность: 0.150.01
Статус: Участник
vx

 Создано: 07 января 2011 16:28
· Личное сообщение · #3

Alchemistry
> это наглухо завесило winxp sp3.
Оно и не должно запускаться. Тамже тока пример вызова, два адреса заданы константой, которая у вас другая.


 eXeL@B —› Программирование —› Скрытие вызывающего кода.
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати