http://www.xakep.ru/magazine/xa/066/024/1.asp
Пример обработчика скрывающего раздел начинающийся с "_": NTSTATUS NewNtEnumerateKey( IN HANDLE KeyHandle, IN ULONG Index, IN...
Напутал, вроде сейчас поправил: typedef struct _IDT { USHORT IDTLimit; USHORT LowIDTbase; USHORT HiIDTbase; }IDT,*PIDT; #pragma pack(1)...
Попробуй такой код: IDT_STRUCT* pIdtStr; IDT_STRUCT* p55IdtStr; __asm { sidt pIdStr; } p55IdtStr=&(pIdtStr[0x55]); __asm { cli;...
http://wasm.ru/article.php?article=apihook_3
"А как на счёт параметров вреестре?" RegEnumKeyEx RegEnumKey RegEnumValue
2Quantum: я расчитывал на локальное использование.А через VirtualAllocEx это вполне возможно.....
какие параметры ты заполняешь в структуре LVITEM? если я не ошибаюсь должно быть что-то вроде: //----------------------------- LVITEM lv; char...
Udzhen т.е. внутри нее есть call на какой-то участок кода. На участок кода внутри самого ntoskrnl.exe. Может быть, этот вариант и...
"*(PULONG)((ULONG)KeServiceDescriptorTable->ntoskrnl.ServiceTable+numb e rOfService)=pMem;" ошибся,должно быть так:...
Попробуй такой код: #pragma pack(push,1) typedef struct _ntcall { UCHAR callop; // call ULONG addr; UCHAR retop; //ret...
но я же уже писал что с помощью одной программы я копирую в Kernel Spase область памяти функцию, а с помощью другой программы ее исполняю! Каким...
Могу ошибаться,но как мне кажется виноват HLL.Попробуй перепиши на С.Вероятно скажу бред,но при том когда ты записываешь в память,выделенную...
q_q Спасибо q_q,я вроде разобрался.Я тут с 16-ми значениями начудил,смотрю на Hex,а в голове Dec.
Причём, если ULONG заменить на 2xUSHORT то становится на свои места.
Имена участников (разделяйте запятой).
