Нет, пока нет. *LOL*
Да, только намного круче. Правда, AFAIK, проги защищённые Themida с левым ключём палятся ДрВебом и Каспером как вирусы, даже если таковыми не...
Themida - протектор исполняемых файлов. 2.0.3.0 можно взять здесь http://www.cracklab.ru/download.php?action=get&n=Nzk1
Против. Таких сайтов и так достаточно.
Может NtUserGetForegroundWindow?
AFAIK она пишет в начало свопа, и уже при загрузке "вытаскивает" дамп в отдельный файл.
Да, очень интересно. _edge спасибо.
dnd, apple - спасибо.
Делать людям нечего *LOL*
Да, только COMODO - там anti-leak и проактивка легко отрубаются. Есть просмотр соедиений и возможность их закрывать ;-) Плюс - он, по данным...
мда. n = 7, поэтому n = 6, а отсюда логично вытекает выполнение условия равности 6, и выполнения печатания значения n, т.е. 7... Что-то не...
Новый год, однако ROFL.
С НАСТУПИВШИМ!!! Всё, пошёл дальше отмечать.
Учи англиский. SYSENTER disables interrupts, switches the thread into Kernel Mode and executes the instruction located in the SYSENTER_EIP_MSR...
Уважаемый skyproc, нет ядерных и пользовательских процессов! Это код может выполнятся с разным уровнем привелегий. Процесс содержит потоки...
Да, конечно нужно ждать в отдельном потоке. ИМХО - самый правильный вариант. Два остальных я написал только потому, что сам сначала не заметил,...
Попробуй проще - сделай список ID процессов, которые передавали драйверу команду LOGIN и, в дальнейшем, если какой-либо процесс посылает команду...
Да, Great рулит! Теперь будет топик, куда можно будет направить новичков, говоря - "там есть все что тебе нужно для начала". (блин, жалко что...
запиши в начало NtGdiBitBlt что-нибудь нереальное и во всём будет виноват win32k.sys
Сложно и долго. Лучше попробуй пошамань с inf. Если не выйдет - купи другую карточку.
Separate names with a comma.
