Как переделать функцию?

function InjectMemory(Process: dword; Memory: pointer; Size: dword): pointer;
var
BytesWritten: dword;
begin
Result := VirtualAllocEx(Process, nil, Size, MEM_COMMIT or MEM_RESERVE,
PAGE_EXECUTE_READWRITE);
WriteProcessMemory(Process, Result, Memory, Size, BytesWritten);
end;

Как можно переделать эту функцию через функции из библиотеки ntdll.dll ?

 

Вот это вопрос так вопрос. Вынос мозга..

 

del

 

NtAllocateVirtualMemory/NtWriteProcessMemory...

 

Freeman а если не трудно напиши полностью. А то я уже делал с этими функциями и у меня ничего не получилось (((

 

1) лень
2) протев делфе

 

BlackWolf123
что наглееш?
гугль
http://www.google.ru/search?q=NtAll...&rls=org.mozilla:ru:official&client=firefox-a

 

лучше гуглить Zw-аналогами... на них есть материал в MSDN)))))

 

у меня вообше ни одна функция не работает ZwProtectVirtualMemory и ZwAllocateVirtualMemory и в результае SEVERITY_ERROR че такое то?

 

телепаты тут собираются только по пятницам с 6 до 8 утра. Поэтому придется подождать немного с ответом.

 

Это видимо чувак делает инжект в процесс из ядра. И когда телепаты ему напишут, что надо юзать всякие умные ZwAllocateVirtualMemory и прочее - он скажет "опааа... а как сделать CreateRemoteThread из ядра? Где аналог?"

 

Есть такой очень хороший ман по найтивапи гуглится как "nativeapi.pdf".

 

Есть таблица соответствий, функций: Win API и Native API