#include "winternl.h" static PEB* NtGetPeb() { #ifdef WIN64 return (PEB*)__readgsqword(0x60); #else return (PEB*)__readfsdword(0x30);...
там все из реестра читается + сетевые интерфейсы, хз что тут "хитрого", procmon вам уже посоветовали
mop что такое краб?
кем палится, кем выпиливается и кто это использует? палить и выпиливать можно что угодно и даже реальные фильтры только кому это нужно
смотря какие данные нужны, если сырые включительно до канального уровня то придется protocol драйвер писать или использовать pcap, если выше -...
LPCTSTR
clamav тот что предлагают на portableapps.com
CreateRemoteThread можно заменить на usermode apc всем потокам либо на хук(iat например) в ап процесса WriteProcessMemory меняется на меппинг секции
при чем тут отладчик то? просто невнимательность, ошибся человек, не ту константу указал
OpenMP/MPI
ОС 32 бита или 64? если 32 то TH32CS_SNAPMODULE32 не то что вам нужно
потоки все начинаются с ntdll, по стеку пройти назад (RtlCaptureStackBackTrace или вручную)
iRiver T9
http://msdn.microsoft.com/en-us/library/y0zzbyt4%28v=vs.80%29.aspx /VERSION что ли?
Имена участников (разделяйте запятой).