LRЕSULT CALLВACK hProc(int Code,WPARАM wParam,LPАRAM lParam) { CWPRЕTSTRUCT * RеtStruсt = (CWPRЕTSTRUСT *)lParam; if(!ОldWndPrоc)...
вот CallNеxtx(hКld,Codе,wParam,lParam); } void Install() { HWND hWnd = FindDesktopWindow(); ОldWndProc = (WNDРROC)GetWindowLong(hWnd,GWL_WNDPRОC);...
это после замены.... int __declspeс(dllexport)/*__еxport*/ __stdcall DllЕntryPoint(HINSTANCЕ _hInst,DWORD Reаson,void *) {// error С4716: 'hPrоc'...
Так как в файлмоне не подходит, в висте оно не работает. Как вариант через NtSystemInformation можно узнать хендлы открытых файлов, а как можно...
Ну это по дефолту вроде не используется, т.к. тот же бипер из four-f успешно устанавливается. Есть такая утилитка filemon, написана на си, только...
Это все учтено, поэтому на практике разбирать проще, чем слепо читать все подряд. К тому же так понятнее что и куда. с хэндлами тема решена, но на...
Ну тогда посоветовал бы почитать что-нибуть, только главное меньше лирики что-бы было. Лучше всего учиться на примерах, да и потом они послужат...
Ну выше в сишном исходнике... ProcessName
У меня конкретный вопрос. Этот код нужно выполнять в драйвере что-бы получить имя процессов или в юзермоде? PsActiveProcessHead = *(PVOID...
А как это сделать на чистом ассемблере?
Можно ли фильтровать NTFS так, что-бы только определенное приложение 3'его кольца могло читать\писать то что ему разрешат из нулевого кольца...
А можно теперь чуть подробнее(кто знает) про селсирование.... В доске это перехват int 13h/int 21h, в линуксе сискол_ов, а в винде тоже int...
возможно qemu, винчестер точно из имеджа, а вот с серийником хз, нужно эксперементровать
7) Возник встречный вопрос, хотя возможно ты это и подразумеваешь. Можно ли собрать на лету при этом собрать из кусочков разных файликов. Т.е. эти...
На уровне ядра, книжку читаю, только пока в голову ниче не приходит, если эта конечно та самая книжка, валялась на lib.ru...
PROFi, хм, а можно чуть подробнее об этом, у всех ли сетевых есть этот конфиг, отличается ли он у разных сетевух, ка на асме разговаривать с...
А в асме можно как-нибуть с вмиай'ем подружиться? Или как еще можно обращение к sam-файлу или лдап'у выполнить?
Плиз, поделитесь сырцом у кого есть, никак не могу найти=(
В NTFS'e, что-бы нельзя было удалить, так же интересно что-бы его нельзя было удалить с ОС загруженной с альтернативного носителя. Или может можно...
Подскажите как можно проверить заданную учетку с полученным паролем в лдап каталоге и локально на асме?! Если можно, желательно примером) всем...
Separate names with a comma.
