а не проще уж тогда перехватить вызовы конкретных функций kernel32.dll из ядра, написав для этого kmd если уж на то пошло ?????
Abnormal Хм, этот метод весьма хорош для 9х систем, поскольку там этот kernel32.dll находится в шаред памяти и один по всем процессам, к тому...
infern0 ничего не понимаю, тебе функциональность важна или красота????
ну и что тут сложного ????? :)
123dragon да , и для начала почитай MSDN, должно помоч :))
123dragon понятно, если прога шатится, значит прога делает подсчёт контрольной суммы своего кода. По правилам, API SetTimer должна вернуть в...
:)) Боюсь, удастся :))
Это почему ??? вставил в начало кода функции какой нить 0xcd70(сам же и говорил) и лови прерывание, в драйвере его и обрабатывай, только для этого...
infern0 В таком случае уж лучше повесить хук на DeviceIoControl и смореть по стеку и параметрам функции чего вызываем и кто вызывает :)) Ктому...
MaximZ Гы, примерно так :)) http://wasm.ru/article.php?article=1021007 http://wasm.ru/article.php?article=apihook_3...
Целиком и полностью поддерживаю !!! Кто за ???? :))
staier ничего не думаю, мои думы на этот процесс вряд ли каким- либо образом повлияют :(
перехват NtReadFile(....."...\autorun.inf"..).
weiv Да, брат, а если ты очень внимательно разглядел сырец. то там кроме голой деструкции имеется ещё и возможность восстановления убитого mbr...
kaspersky valinor да, делятся, если процессор поддерживает fastsyscall, так вот, :) это значения не имеет, кроме того, к примеру, есть...
duleo статья 90210, почитай, там перехват ifs рассматривается
стоп, тебе примерчик был нужен, а по части запуска, тебе нужен ddk98 :)
kaspersky прям в одно время :))
да, наступили на больной мозоль, думаю, не стоит размышлять над смыслом, потому как не мы выбирали родиться, узнаем каждый в своё время, в чём...
weiv Дяржи, вот, на днях траяну писал, это от него кусок, гатовый VxD :) тока смари, лучше пользовать 98 и выше [img] 1486497580__Vxd1371.rar
Имена участников (разделяйте запятой).
