если пишу без кода, значит надо без кода ошибку нашел, нужно было указать десктоп дефолтный: si.lpDesktop = @"winsta0\default"
Нахожусь в сервисе (System), получил токен админа, вызываю функцию CreateProccessWithTokenW, процесс создается как админский (пользователь,...
есть ячейка памяти по известному адресу нужно определить где в коде есть ссылки на эту память в динамике, без дизассембера и отладчика, можно...
В киберспорте который я смотрю делают так что судья в любой момент может подключиться к любому игроку и посмотреть что у него творится на экране -...
бэкапы всегда! а что за софтина?
стал замечать что изредка моргает экран (появляется кокое-то окно или не окно и быстро исчезает) на Windows10, как сие можно отловить? в списке...
с помощью ProcessMonitora удалось выяснить что лог пишет wevtsvc.dll в ядре вызывается обработчик FASTIO_WRITE запись идет в system.evtx Причем...
Создается такое впечатление что логирование может вестить сразу из нескольких мест и разными способами :scratch_one-s_head:
Какой процесс пишет лог о загрузке драйвера в system.evtx? есть пока два предположения: services.exe и svchost.exe(wevtsvc.dll) в svchost.exe есть...
Нашел ошибку, Windows Defender сканирует память (AMSI) lsass и завершает его
пробывал отловить ошибку ядерной отладкой - но никакой ошибки не произошло lsass просто завершился и началась перезагрузка вот лог windbg: 1: kd>...
ну это понятно вопрос в том что если некий процесс завершится, система для нового другого процесса может назначить такой же ProcessId? если да то...
Как назначаются номера ProcessId (последовательно инкрименируются/случайно/еще как)?
стала появлятся ошибка в lsass, eventlog: "failed with status code 00000000" и перезагрузка у кого-нибудь была такая с чем связана? проверяется ли...
отладчик не запускается, если б запускался создавался бы dump процесса, я использовал ключ -с ".dump file.dmp" для windbg
ну не без этого, ошибку после ожидания пары-тройки часов нашел)
ну да, я на виртуалке удаленно подключю отладчик - он ловит ошибку (осталось ее только дождаться), или ядерный тоже можно
Появляется некая ошибка в lsass (0xc0000005) пытаюсь перехватить ее с помощью windbg установил его как postmortem debugger для обычных программ он...
на githube много уже выложено версий и что все не работают???
ну как пример может понадобится для побега из песочницы или инжектов, не всегда ntdll хватает
Separate names with a comma.
