EXCLUSIVE
- Статус
- Оффлайн
- Регистрация
- 21 Июн 2025
- Сообщения
- 137
- Реакции
- 27
вообщем, мой инжектор инжектит в потеницально вредоносный процесс длл-ку, она просто ставит хуки на подозрительные функции
но появилась проблема, при анализе стека через CaptureStackBackTrace возникают проблемки, я просто пытаюсь понять, программа вызывается из кучи или нет
все по мсдн писал, но вообще не работает
саму функцию я вызываю в функции хука, хук работает, а функция анализа нет.
ну, еще и специально else добавил, типа если вызывается из секции .text. то вывести messagebox, но она не выводит даже его)
хотя программа в которую происходит инжект написана лично мною, вызывается из .text секции с префиксами R/E, да даже в кучу внедрял, то-есть она по факту должна вывести инфу либо о том, что с секцией все норм, либо инфу о том, что код вызывается из кучи. хелп
Последнее редактирование:
