Недавнее содержимое от C2H5OH

  1. C2H5OH
    Сообщение

    Отслеживание созданных потоков

    Или еще точнее - нужно получить ETHREAD интересующего тебя потока Там: typedef struct _ETHREAD { KTHREAD Tcb; LARGE_INTEGER CreateTime;...
    Сообщение от: C2H5OH, 10 май 2011 в разделе: WASM.NT.KERNEL
  2. C2H5OH
    Сообщение

    Фильтрация сетевого трафика с домейнами

    x64 Если ты, о великий гуру низкоуровнего кодинга, не знаешь про проблемы синхронизации отмены, то иди лучше кукурузу охраняй. Ну или в лучшем...
    Сообщение от: C2H5OH, 2 май 2011 в разделе: WASM.NT.KERNEL
  3. C2H5OH
    Сообщение

    Фильтрация сетевого трафика с домейнами

    Мммм, это просто замечание вслух - нехорошо так вот топорно чужие IRP'ы заворачивать, бо заранее никогда нельзя быть уверенным, что кто-то еще не...
    Сообщение от: C2H5OH, 1 май 2011 в разделе: WASM.NT.KERNEL
  4. C2H5OH
    Сообщение

    Вьюер MZ/PE заголовка и структуры PE

    PEview попробуй
    Сообщение от: C2H5OH, 14 апр 2011 в разделе: WASM.SOFTWARE
  5. C2H5OH
    Сообщение

    Asm vs C++

    #pragma warning (disable: 4799), не? :)
    Сообщение от: C2H5OH, 6 апр 2011 в разделе: WASM.BEGINNERS
  6. C2H5OH
    Сообщение

    хттп прокси на си

    На pudn посмотри, там этого добра валом
    Сообщение от: C2H5OH, 30 мар 2011 в разделе: WASM.NETWORKS
  7. C2H5OH
    Сообщение

    TdiBuildReceive

    Хороший был монолог :)))
    Сообщение от: C2H5OH, 8 апр 2010 в разделе: WASM.NT.KERNEL
  8. C2H5OH
    Сообщение

    Сдампить PE-файл

    Clerk Спасибо!
    Сообщение от: C2H5OH, 3 апр 2010 в разделе: WASM.BEGINNERS
  9. C2H5OH
    Тема

    Сдампить PE-файл

    Кто-нибудь знает утилитку, которая может сдампить PE-файл в такой формат "0x4D,0x5A,0x90,0x00,0x03,0x00,0x00,0x00"?
    Автор темы: C2H5OH, 3 апр 2010, ответов - 4, в разделе: WASM.BEGINNERS