.386 .model flat, stdcall option casemap :none include windows.inc include kernel32.inc includelib user32.lib includelib kernel32.lib .const...
Всем спасибо, все работает. З.Ы. перехват NtQueryDirectoryFile почему-то не работает.(
Абсолютно та же проблема возниклас NtQuerySystemInformation. Компилю код Klayd'а с небольшими изменениями в TrueNtQuerySystemInformation, запускаю...
(Еще один нубский вопрос)) func proc data: BYTE invoke WriteConsole, cout,ADDR data,11, NULL, NULL ret func EndP А если так? :) (Суть в том, что...
Помогите разобраться с передачей указателей в функции новичку :). Есть функция - func proc data: PVOID invoke WriteConsole, cout,ADDR data,11,...
Функция вызывается точно (проверено банальным MessageBox'ом). А метод перехвата взят из статьи Ms-rem'а, часть 2. P.S. Хотя бы дайте рабочий...
Таким же методом я запросто прячу файлы и процессы, а с реестром какая-то проблема.
Уже битый час бьюсь над проблемой. Суть в том, что перехватываю ZwEnumerateValueKey и заменяю своей NewZwEnumerateValueKey.Function...
Имена участников (разделяйте запятой).
