Four-F и не треба... ждем продолжения статей. сорь за оффтопик
romano Intel P4 старенький еще на ядре Willamette пробовал и в VMWare 4.5.2(тоже правда не последний писк) и там и там (в виртуалке) w2k sp4...
проверил на Win2k SP4 Prof такого ключа нет -> защита включена хук работает
теперь проблема собрать все PTE (или заставить их собрать) в памяти и организованно прочитать их содержимое. поиск в гугле на...
к сожалению, он уникален для момента создания процесса, т.к. опирается и на количество референсов и количество описателей. Было бы очень здорово...
хм... поиски ни к чему не привели перекопал весь EPROCESS, всего много, глаза разбегаются, но зацепится особо не за что... народ, если кто-то...
вот и недостаток :) для постоянно мониторящего процесса этого достаточно, для моего случая, к сожалению нет :( ладно, буду копать в сторону...
http://www.securewave.com/Sanctuary_AC.jsp - пример коммерческого софта
Чтобы было немного понятнее опишу саму поставленную задачу, которая довольно проста в плане описания :) Итак, нами создана программа, которая...
суть проста - берем PE-файл (EXE), называем его x.exe и запускаем из директории C:\DIR. В результате создается процесс и в PEB этого процесса...
Доброго времени суток всем. Возникла задача: для каждого из процессов, находящихся на данный момент в памяти, построить уникальную...
Имена участников (разделяйте запятой).
