вот я "звезда"! :((( работает :)) спасибо всем!
Twister, давай мыло, дам исходники. (здесь показывать стесняюсь :) )
Доброго дня! снимаю перехват в функции DrvUnload так: __asm { cli mov eax, cr0 mov CR0Reg,eax...
сие - извесно. нехочется хучить кучу ф-ций. я накропала драйвер с перехватом NtOpenProcess (как у MS-Rem-a), но все равно убивается :(( думала,...
покеж ;)
если глянуть в IDA, то все это делает одна ф-ция RtlRemoteCall
ищу инфу по этому поводу. вот, что нашла: http://www.alex-ionescu.com/?p=28 как я поняла, может выполнить код в другом процессе без создания...
законнектиться неполучается. отказано в доступе. это у меня идея-фикс: подумала, что можно узнать, хотят ли убить моё приложение до того как это...
Typically, NtRegisterThreadTerminatePort is used in CsrNewThread function, called before thread execution begins, but in thread context. Function...
доброго дня! ищу инфу по использованию ф-ции ZwRegisterThreadTerminatePort. у кого есть, поделитесь, плз! спасибо!
Имена участников (разделяйте запятой).
