K10 тс спрашивал об иконке - а что там у него за расширения на иконках = хз.
ну неужели трудно пойти на мсдн где ВСЕ описано и почитать..
hBitmap = LoadImage( hInstance, MAKEINTRESOURCE( IDB_BITMAP1 ), IMAGE_BITMAP,...
assch LoadImage
выходит что нужно удалённо читать\писать в стек? Помимо удаленного мониторинга куков.. STACK_FRAME.Ip[CONTEXT.rEbp] - 5 или может я не правильно...
Malfoy благодарю! вродь понял что к чему. Для "локального" пользования норм решение (для хендлера создания треда). А с вопросами по созданию...
Malfoy благодарю за консультацию! *веселого нг (хотя для меня он уже прошел две недели назад) буду искать варианты, теперь есть над чем по...
Malfoy суть в том что это не системный код патчится будет, т.е. не могу рассчитывать что там не будет сразу short jmp или еще какое ветвление,...
Malfoy Ну да точно - нужно мысли обширней) = благодарочка! да, сплайсы нужны. Без саспенда можно потрейсить правда (это пока все что в голове...
Malfoy Да я понял что вы о других методах говорите, т.к. топик в кернел разделе, потому какбы и подчеркнул о р3. По поводу нотифи - есть может...
а если во время энума создастся тред - он попадет в енум однозначно? Т.е. мы создали слепок, перебрали+сюспенд = пока сюспендили кто-то мог...
PsSuspendProcess() перебирает с помощью PsGetNextProcessThread() треды и сюспендит их PsSuspendThread(). Последняя в свою очередь проверяет не...
в ворках есть все *совсем разленились %
tiranosaur разница тут в том что в первом случае длл грузятся по фиксированому адресу вбитому в PE хедере (ImageBase) а во втором варианте длл-ку...
Имена участников (разделяйте запятой).
