Twister Уже не нужно, но все равно спасибо! Пригодится.
Спасибо большое!
Twister Я был бы тебе благодарен, т.к. нет особо времени писать самому
Да, использование MmGetSystemRoutineAddress не является решением. Я попробовал получить адрес ZwWriteVirtualMemory или NtWriteVirtualMemory, но не...
Давай
Если я правильно понял, нужно разбирать таблицу экспорта ntdll.dll с тем, чтобы определить реальный адрес требуемой функции?
Спасибо! Думаю, это как раз то, что нужно.
Второй способ знаю. Но мне нужно именно для имени, т.е. есть строка с именем функции, а не адрес этой функции. Например, для функции...
Как можно определить номер системного вызова по имени функции в ядре? Например, у нас есть имя: LPWSTR lpFuncName = L"ZwOpenProcess"; Нужно...
Пробовал без 500 мс. - задержки вызвать эту функцию. BSOD'ы стали реже выскакивать, но все равно они есть. Думаю, ее можно использовать как...
Вроде теперь понятно, почему исключение вылетает. Но не анализом крешдампа - до него руки пока не доходят. Я сделал для каждой перехватываемой...
Какие инструменты порекомендуешь для этого? Я слышал, что есть Kanalyze.
Я ставлю на множество функций: ZwOpenProcess ZwTerminateProcess ZwDebugActiveProcess ZwSuspendProcess ZwAllocateVirtualMemory...
да, а мне нужно их (RemoveLock) попробовать в самих new-функциях попробую позже и скажу результат
Имена участников (разделяйте запятой).
