Deutsch
|
Thread: EAC NtReadVirtualMemory hook | |
|
Join Date: Sep 2010 Posts: 136 |
bei NT functions wie zB. auch memalloc usw. kannst du nicht davon ausgehen, dass die gecalled werden. kommt glaube ich drauf an, ob die system libs static linked oder dynamically loaded sind. wie wärs mit nem hw bp on write irgendwo an der richtigen stelle im pe header (da wo die modul liste drin ist irgendwo, irgend einen count oder so) das müsste doch theoretisch triggern, oder? __________________ [21:43:44] <-> Reita heißt jetzt R|GW2[21:44:08] <-> Igromanru heißt jetzt Reita [21:44:20] <-> Cycode2 heißt jetzt Igromanru [21:44:27] <-> R|GW2 heißt jetzt Cyode2 |
|
| sMp is offline | ||
