Метка: delphi

pic[1] 0

Перехват API функции методом сплайсинга на примере IsDebuggerPresent

Доброго времени суток! Сегодня мы попытаемся разобраться с одним из методов перехвата API функций — методом сплайсинга. Суть данного подхода в том, что мы будем заменять первые 5-6 байтов кода самой функции на свои. Но на...

1_52550701d847452550701d84b2[1] 0

Шесть способов добавления программ в автозапуск через модификацию реестра

Вданном примере мы видим как можно использовать шесть различных мест, куда можно прописать программу в автозапуск. Помимо обычных мест, таких как HKLM\Software\Microsoft\Windows\Current Version\Run, есть ещё и другие. Внимательно посмотрите на код, надёюсь, он вам...