кинул тебе в асю. если тут выложить наверное и этот топ сотрут.
а зачем тебе вообще файл? просто именованная секция не пойдет?
взаимодействие драйвера с юзермод-приложением через маппинг это изврат тема про то как делать это по нормальному подымалась не раз, используй...
ботаним - подымаем ботнет, разводим ботов подыхаем - как водиться у скамерсантов в автокатастрофе я правильно понял? полнейшая безысходность...
да я смотрю никак народ от жизни отстал - уже больше года прошло с момента доклада жанны рутковской "subverting vista kernel for fun and profit"...
сорри за оффтоп, но когда и за что забанили EP_X0FF
этих функций должно хватить #define _ALIGN_DOWN(length, align) ((ULONG)(length) & ~(align - 1)) #define INRANGE(base, address, size)...
упс... в поиск забыл глянуть как мне уже подсказали, тема была рекорд - 97 байт http://www.phreedom.org/solar/code/tinype/
Вот на досуге попробовал создать минимальный рабочий PE EXE файл. Затея по сути бесполезная, но забавная... При помощи пары хитрых извращений...
присмотрелся что обнаружил каспер - Trojan-Downloader.Win32.Small.gen какой нахрен длиннорукий)))
Чтобы серфить по китайским(и не только) сайтам используйте онлайн переводчик http://translate.google.com
Выдрано из МСДН по отдельным функциям и склеено в один модуль =) работает! ScreenDump получает имя BMP файла и записывает в него копию экрана....
Кстати эта функция использует поля Teb:0F20h,0F24h (DbgSsReserved), закрывает пару хэндлов отлаживаемого процесса и вызывает NtRemoveProcessDebug....
DebugActiveProcessStop The DebugActiveProcessStop function stops the debugger from debugging the specified process. BOOL...
Как я понял из ваших ответов, вызов TerminateProcess останавливает выполнение процесса, но не освобождает файл... Дело в том, что мне необходимо...
Проблема в том, что после запуска дочернего процесса с помощью CreateProcess, остановки его и закрытия хэндлов, не удается открыть этот файл...
Separate names with a comma.
