по созданию csrss.exe можно смотреть
зачем в интернет из психбольниц пускают? это им же вредно, наверное?
DWORD BASE=0x2; class RVA { public: DWORD rva; template<typename T> operator T () { return (T)(BASE + rva); }; }; void main() { PVOID...
наверняка структуру не проинициализировал :) не хочешь апи - пиши драйвер, будешь крутым.
cupuyc для каждого простого типа перегрузить функцию, шаблон для всего остального. Или наоборот, смотря каких типов будет больше.
ааа! у меня по win-s тоже открывается яндекс с поиском! меня тоже хакнули! :)
повышение IRQL, не гарантирует безпроблемного сплайсинга, т.к. остается вероятность существования замороженного потока как раз в промежутке...
008888 Да, показалось. Гадать можно долго, потрассировать быстрее. Может там количество секций в памяти тоже пропатчено...
pSectionHeader = (IMAGE_SECTION_HEADER*)((ULONG)pNtHeader + sizeof(ULONG) + sizeof(IMAGE_FILE_HEADER) +...
что значит - не помогло? не скомпиллировалось?
лучше, наверно так RVAToRaw(/* & */ (PVOID)uKernelMoule, uSSDTBase)
Действительно, кому нужны операции, не приводящие к смерти хотя бы одного процесса... CreateRemoteThread(CalcProcessHandle, 0, 0,...
http://www.wasm.ru/author.php?author=Four-F читать читать и читать. нету в ядре никаких kernel32 ни user32 и ничего вообще нет из перечисленного...
Имена участников (разделяйте запятой).
