Changelog:
- добавил поддержку xp with no SP (например на ней нет ф-ции RtlEncodePointer и другая W32pServiceTable)
- добавил проверку некоторых таблиц функций в win32k.sys
- добавил в udis86 инструкции lzcnt, movntsd & movntss
- пофиксил кое-какие баги, в том числе найденные PVS Studio. Критичных впрочем не нашлось кажется ни единого
Почему бы к этому всему не прикрутить лоадер/парсер пдбшек, оной можно дёрнуть из determina пдб лоадера для иды ?
ОтветитьУдалитьнапример потому что сетки может не быть на зараженной машине
ОтветитьУдалитьили она может быть перехвачена всякими разными