спасибо...
В виндовском taskmgr.exe есть забавная фича - завершить дерево процессов, которая грохает указанный процесс и все процессы порожденные им, а также...
Нда... Все замечательно, только вышеуказанный пример умирает либо с синим экраном(раз 15 из 20) либо с ошибкой функции NtMapViewOfSection - что...
кидай, пригодится...
и кстати, нахрена там нужна инструкция ассемблера btr? да, и еще... вышеуказанный пример - это собственно int gate, а не call gate... хотя мне в...
Насчет stdcall там обьявлено NTSTATUS _declspec(dllimport) _stdcall NtOpenSection - вроде работать должно...
И снова вопрос про наболевшую(похоже, только для меня :), но тем не менее тему. Дано: выпуск журнала Phrack №59, где рассказывается про установку...
проверяет это походу система(правда хз, какой из процессов, может винлогон, может SYSTEM). А вот где храниться?.. спросил бы что попроще :)
Где распознать? В DOS'e?
Вопросы: 1) как найти указатель на самую первую структуру EPROCESS(ту, которая указывает на SYSTEM)? ZwQuerySystemInformation и другие API не...
а на ассемблере?
Собственно вопрос... Нужно это, как уже все поняли, для хукинга. Пытался надыбать ntdll_parser MS-Rema, так ослик пишет мне, что сайт не...
Имена участников (разделяйте запятой).
