В них очень удобно хранить либо код собственного загрузчика, либо код или данные виря/тря. Так я поступал ещё в прошлом веке. Хранил данные вирей...
как правило это сектора не используемые файловой системой. К примеру сектора 1-62 сначала жесткого диска либо это последние 8 Мб в конце диска...
Тогда AppInit_Dlls и запрет на удаление этой длл из гуёвых юзермодных процессоф. Судя по твоим постам. Сам то чё флудишь ф таком случае?
asd Знаете, вот винду тоже такие вот писали, всё на авось клали, авось юзер не знает авось не полезет ну и ??? продумывать надо детально и...
Поиск хэндла в CSRSS(заметь, "наш" процесс никто не открывает), DuplicateHandle и тд и тп...... ну и хрена с твоего перехвата ? =)))))
Видать коммунисты действительно не ищщют лёхких путей=))))
eas7 Драйвер грузится, мапит длл в Trusted-процесс и выгружается(или не выгружается). Естессно никаких записей в PEB не вносится. Всё.
CV, vm protect (правда не бесплатно всё это). А вот чево то дописывать или изменять в ключевые файлы помоему нельзя.
у тебя поток на разных ядрах запускаеца. а при старте компа запускаеца только одно ядро, остальные в процессе инициализации ядра. Сначала выбери...
Фсё правильно, только нужно сделать так, чтобы comу было доступно 64к. Стек растёт с конца сегмента. Тогда всё заработает. Да, и PSP нужно...
Ruptor если прога не накрыта протом типа вм прота, гы, особенно по крипто алгам. Удачи разобрать=))
kaspersky Не смейся =))))))))))))
HH9 Или к нам, дальний восток. Небо тоже почти чистое)
А куда ана этот свой язык применяет, ежели я глухой ?
Ага, ругается, что такая служба уже есть. В драйвере есть касяки. К примеру надо доработать чтобы *pdInfo получал значение равное или больше...
у афтара бы немешало спросить
garif Держи. Что то получилось. Прверить небыло возможности. Коды IOCTL в юзермодной части придется поменять. Детали в сорцах аттачь хз как...
garif Прилепи сюда пожалуста оригинальный VxD, который работает реально. Чего то я не верю этому сорцу.
garif перекомпиляции тут быть не может
garif Что за приложение использует этот драйвер? есть ли его исходники? и как вообще планируется использовать эту дрову под 2к? Ехек тоже патчить...
Имена участников (разделяйте запятой).
