Je hebt een klacht over de onderstaande posting:
Door AceHighness: Door Viognier: Door hx0r3z: Fout, het is niet alleen wat je ziet, maar het gaat ook om het geheugen. Je bent niet echt duidelijk in je opmerking... met zo'n nickname moet je niet teveel waarde hechten aan wat er gezegd word ... geschatte leeftijd -13 Zei de leek die zelf niet eens kennis heeft om het ons eens duidelijk uit te leggen. Dan zal ik dat maar even kort en duidelijk doen. Start.exe de pe image loader die de ep van de pe image veranderd en dan naar een library jumpt sbiedll deze zal een een aantal functies laden o.a f10ldProtect (CallServer) als je in de section header van sbiedll kijkt kun je deze functions zien. Wat deze precies doen is het volgende Hij laad de gekozen pe image in een guest environment (onder een ander 'guest' windows account) Het gebruik de VirtualProtect functie en zorgt ervoor dat je niet zomaar de address space kunt patchen/veranderen. Dit zal tot resultaat hebben dat je een access violation krijgt. VirtualProtect(voor het eigen process en de pe loader) ...
Beschrijf je klacht (Optioneel):