Вручную с ntdll выдёргивай :))
А могешь аналогичное собрать с 64 биток ? :) Лови еще и с 2003 и с 2000. Кстати, в инете ходит несколько перекомпиленных беток seven, и в них...
Жаль.
Есть номер сервиса NtUserGetMessage, из юзермода можно-ли узнать, перехвачен сервис или нет?
Спасибо, попробую соединить.
Видимо придётся поток создать который после затирания вернёт обратно указатель на мой диспетчер да?
Странно, локально когда указываю на свой диспетчер, потом загружаю либу - норм сработывает. А когда делаю аналогичное удалённо, показывает только...
Есть несколько аналогичных тем тут, предлагаю search'нуть.
Коси под авершика, и дадут те нужную инфу :)
Можно перебиндить по методике Криса. Либо найти процесс, который открыл порт, проди через iphlpapi.dll!AllocateAndGetTcpExTableFromStack, и...
Ну я вёл к тому что не стоит думать об этом направлении вообще, рас траф зашифрован :)
Если трафик защифрован, зачем вообще предотвратить перехват send\recv ? Вить туда уже передаются шифрованные данные.. Если не в курсе, трафик...
Обе мне низя юзать, ибо проходят через KiFastSystemCall. Нужен третий способ.
Например ? :)
Не обижайся, шучу :) Так никто так и не подскажет как на 64 битке через int сервисы вызывать?
Какой оригинальный логический вывод :))
И ntdll_vista_6.0.6001.18000.dll
Вот ntdll_2003_5.2.3790.2825.dll Кстати, еще одна особенность, откуда брал эту либу, везде написано что это XP sp2, а как видно по номеру 5.2 -...
уже.., только ни о чём не говорит.. ZwRaiseHardError proc near mov r10, rcx ; NtRaiseHardError mov eax, 0E2h syscall retn ZwRaiseHardError...
Не работает данный механизм: mov eax, 0E2h ;ZwRaiseHardError mov edx,esp int 2Eh lea esp,[esp+6*4] Что нетак?
Имена участников (разделяйте запятой).
