Цитата:
|
Хукнул адднетворк и сендпакет не модифицируя не 1 байта енгине длл =)
|
Аппаратные регистры отладки ? Установка исключения по доступу к участку памяти ? Все равно, небось дильлька в адресное пространство процесса подгружается. У меня в ней почищены все символьные имена, при подгрузе она копируется в системную директорию винды, но все-равно сцыкотно.
Посему подгрузка драйвера ядра, который позволяет лазить по памяти процессов более универсален. Тако-же есть стремление, детальнее изучить внутренние структуры енгины.длл, чтоб обойтись только чтением памяти для радара.
И вообще надо меньше писать о способах инжекта и больше о том, че потом делать с полученными пакетами.
Да, и еще... Кого-нибудь на руоффе забаннили на левеле меньше чем 62 ?
А то, может уже засекли, но ждут, когда перс прокачается до 74 или около того...