PsSetCreateProcessNotifyRoutine(CreateProcessNotifyRoutine,FALSE); далее когда вызовется ваша функция...
Есть ли что то подобное BHO в “Mozilla Firefox” и можно ли загрузить в него dll.
Katrus можешь определить что ты все таки хочешь получить если неплохой кейлогер дак есть исходники на рутките и выдумывать не чего не надо.
...->DriverObject->MajorFunction[IRP_MJ_INTERNAL_DEVICE_CONTROL Вызывается за долго до нажатия на клавиши и у IRP пакета будет статус ожидающий...
Можно все сделать намного проще. Переопределить функцию IRP_MJ_READ у драйвера kbdclass Далее начать отслеживать IRP пакеты в которых...
Решил написать фильтр для DirectShow без использования лишних библиотек, например: strmbasd.lib. В процессе написания возникла проблема, что все...
Как узнать PID процесса родителя находясь в дочернем процессе.
Deyton, совсем непонятно про что ты пишешь, и причем тут "and eax, 0xFFFFFFFF ". mov eax, CR0 mov ecx, eax // сохраняю "CR0" в...
Сresta, большое спасибо. Сделал как ты написал, все заработало. Понравились твои "asm" вставки, но их пришлось немного доработать. А то мучил...
n0name может я ошибаюсь, но я считаю, что этот форум и существует для поиска новых решений. Если бы у меня было готовое решение, я опубликовал бы...
n0name я, так думаю, что не всегда нужно следовать догмам. Возможно надо искать какие-то альтернативные решения. Например: глава 15, от Four-F,...
Пожалуйста, вставил все 3 строчки. А вот как его IDA дизассемблирует: .text:000104D1 mov proc, offset CreateProcessEx...
Имена участников (разделяйте запятой).
