JCronuz спасибо, давно искал!
Всем спасибо за ответы, вопрос закрыт :)
Спасибо. И еще один вопрос: Как это записать опкодом? 0x68 - опкод push а какой тогда получается опкод push [...] ?
Под шеллкодом я имел ввиду - код кот. размещается в ап другого процесса, затем на него передается управление по средству CreateRemoteThread,...
Добрый день, Имеется шеллкод: BYTE code[] = { 0x68, 0, 0, 0, 0, // push (POINTER TO PROCESS_INFORMATION) offset +1 0x68, 0, 0, 0, 0,...
Сори, в оригинале диспатч выглядит след образом: NTSTATUS ioControlInternal(PDEVICE_OBJECT deviceObject, PIRP irp) { PIO_STACK_LOCATION...
Всем привет. Столкнулся с сабжевой проблемой, прошу коллективный разум помочь с решением. Итак имеем tdi фильтр tcp: NTSTATUS DriverEntry(IN...
Имена участников (разделяйте запятой).
