Благодарю, поставил на закачку. Надеюсь не оборвётся. Из любопытства, каков смысл конспирации линка на файлпост?
Пробую работать через APC, инжект у меня выглядит так: 1. получаю список процессов через ZwQuerySystemInformation 2. перебираю все элементы типа...
На sysinternals пишут, что native вызовы сводятся к коду вида: mov eax, индекс функции lea edx, [esp+04] int 0x2E ret ... Интересно,...
Вы правы, глупость я написал. Скорее имелось ввиду аналог GetModuleHandle("kernel32.dll"). Чтобы потом имея хэндл библиотеки найти адрес нужной...
Насчёт Шрайбера, в инете я нашёл pdf'ник. Но он большого размера, около 25 мегабайт. Качать долго, вдобавок очевидно что это отсканированный, а не...
По APC, поиск показал что нужно смотреть в сторону: KeAttachProcess -> KeInitializeApc -> KeInsertQueueApc ... Правильно ? Ещё вопрос, можно ли...
Спасибо Вам, но не могли бы Вы меня-ламера в драйверном деле ткнуть в конкретные функции API? А также дать линки на доступное для среднего...
Доброго времени суток ! Подскажите, плиз, можно ли из режима ядра создать поток в user-mode в чужом процессе. Хочу сделать инжект кода, но из...
Имена участников (разделяйте запятой).
