А че мой остроумный пост то прибили? :) Это чудо регнулось на куче форумов и раскидало свое резюме а вы лопухи повелись.
Забыл - это только касательно NT.
2e - _KiSystemService 2d - _KiDebugService 2c - _KiRaiseAssertion гугли по именам
z_x_spectrum Нифига ты наглый %)
Twister Твои сорцы устарели как и сама 2к. Я смотрю хп сп0. Могу любую другую вплоть до висты. опен диалог. кав - гамно и без этого гмер - не...
Смотрю и вижу Потом смотрю код ядра и вижу везде KiSwapContext. Закрытие хэндлов черевато тем, что откажут (или начнут глючить) работать...
И теряет поддержку тем. Как раз нет. Бсодит он при снятии хуков NtOpenProcess, NtOpenThread, потому что они ставяться без моста, наживую и без...
Очень не рекомендую следовать твоему совету и закрывать хэндлы под вистой ;) Ну просто очень, также как не читать мс-ремовские статьи про перехват.
Да, никогда. Это стаб, вызывающий _KiSystemService, которая вызывает NtOpenProcess. А отличатся ZwOpenProcess от NtOpenProcess помимо всего...
Ты сам то понял что написал? Это ядерные обертки, юзермод их не вызывает. k3internal Да коммунисты не ищут легких путей, это видно из твоего...
Дурацкая тема с обилием бессмысленного флуда, ну как обычно короче. 4apa Вот ты знаешь чапа, я думаю что мы с тобой хорошо знакомы. Когда то на...
К сожалению ты прав.
toto Процесс с пидом 4 можно открыть сделав openprocess 3, так что не все так просто - проверяется элементарным брутфорсом. Лучше хукать...
:) бывает и такое :D
pps а что в вирологии то запостила? Это тебе в Win32/Kernel надо :)
Имена участников (разделяйте запятой).
