Проблема решена. Наверный указатель на DbgPrint. Там еще кампилятор при call _DbgPrint вставлял jmp ds:__imp__DbgPrint Оттого и не...
Дак и так вроде бы все это выполняется!
А что, где-то есть исходники WinXP?
Сенкс! То что нужно!
Есть драйвер - c:\driver1.sys После того как он загружается - нужно загрузить другой драйвер, но по конкретно этому пути. Вопрос: возможно ли...
Т.е. чтобы пустить такой код без EXECUTE (без SEH) нужно либо проверить, поддерживает ли камень DEP, либо заюзать АПИ SetProcessDEPPolicy?
Интересует вопрос: отличается ли чем то PAGE_READWRITE от PAGE_EXECUTE_READWRITE ? Допустим я записал в область PAGE_READWRITE код и делаю JMP...
Сенкс! Почти то что нужно! Это работает только когда юзер залогинен в текущий момент, да?
Программа работает от System (как служба) Как можно: 1. Прочесть параметры HKCU реестра залогиненного пользователя? 2. Снять скриншот Нужно на...
shchetinin То что нужно! Только флаг CreateProcessA(... CREATE_SUSPENDED...) - нужно убрать а поставить DEBUG_ONLY_THIS_PROCESS
Booster, это я могу, но не факт, что программа спроецирована по тому же адресу? В 7-ке разве не по рандомным адресам мапится?
Запускаю калькулятор CreateProcessA(... CREATE_SUSPENDED...) Нужно найти базу, по которой он загружен в памяти, при этом само приложение не должно...
Имена участников (разделяйте запятой).
