Очень интересно. И не спрашивайте зачем :). На всякий случай уточню, dcc32 - паскалевский компилятор идущий в пакете Delphi7. Для создания чисто...
Не понял на счет NtTestAlert. Просветите технологию...
А какая разница-то? Хук Касперским стоит и он не смотрит на права кода, просто выдает сообщение "процес... попытка внедриться в..".
И это есди пользоваться WriteProcessMemory. Сущуствует другие способы записи в процесс. На установку контекста проактивка КИС6.0 ругаеться, а вот...
Правильно. На функцию взятия контекста проактивка не ругаеться(и на суспенд/режум тоже все отлично). Естесвенно работает отлично. За исключением...
:) Решил сделать хук юзермодный не палящийся проактивкой. Вообщем, решил так: раз CreateRemoteThread, SetThreadContext - паляться, а...
Определенность в памяти не из-за кода.
n0name Не могу понять логику твоих суждений. Хроршо расскажу все и сразу :). Вообщем, KIS со своей проактивкой заколустал. Он ставит хуки на:...
Говорю же, необходимо писать именно по адресу P, а не туда, черт знает куда... ЗЫ: КИС падла, со своей проактивкой ведь может пресечь любой хук...
Тьфу ты!!! MyMapViewOfFileEx - своя обьявленная функция. Способ с NtMapViewOfSection работает отлично и не палистья KIS 6.0 проактивкой....
И кстати, описание функции: LPVOID NTAPI MyMapViewOfFileEx вижу уже в 2-х экземлярях: в первом - MyMapViewOfFileEx(HANDLE hProcess, HANDLE...
Ойоееой, красота! Вопрос на засыпку: Возможен ли доступ к памяти процесса через открытие физической паямяти(как это описал, к примеру, Ms-Rem для...
Наверное... Куда уж там, сейчас нереально за всем уследить.. Тлько в отпуске время есть удовлетвориьт свой интерес, иначе просто нереально...
Cr4sh Пример реализации есть? Или вкратце скажите как это сделать. Хуки все отпадают, я хочу иметь доступ к памяти чужого процесса так, чтоб...
Имена участников (разделяйте запятой).
