А почему-бы не юзать уже готовые продукты ? Например Drive Discovery. Отличная прога. При установке указываешь чтоб внедрился в explorer, и при...
Это нето ? mov edx, 7FFE0000h mov eax, [edx] mul dword [edx+4]...
Ну этож не топик "жди меня", или "ищу тебя" :)) Пишем откуда сами.
Russia, Krasnoyarsk :) Clerk, если бы и узнал, забыл бы :)) у тя память дырявая :P
Как генерить по ипу эти цифры ? :)
Читаем это http://wasm.ru/article.php?article=1001022 Это http://wasm.ru/article.php?article=1001024 И качаем это...
В архиве 2 примера, надеюсь это тебе поможет.
Хукаешь "connect", до вызова самой функции берешь первый параметор (socket), bind'ишь на любой порт и этот (socket) возвращаешь connect'у.
f1redArk, по вышеперечисленным функциям в качестве параметра передается не pid а хендл процесса. Быстрее вот так: invoke...
toto, они закриптованы. f1redArk, узнать откуда вызвано моно очень легко по хендлу процесса передаваемого как параметор, у ZwWriteVirtualMemory -...
Rustem, а это идея :)
Делал для себя, но может кому-то понадобиться http://openfile.ru/63900/ Аналогичная утилита, токо логирует Zw* функции. Там в списке более и менее...
Почему бы Вам не установить какой-нить сниффер, да самому поглядеть? :) Собрать и Отправлять любые tcp пакеты ты смогешь, дело в том смогешь ли ты...
Наверное с исходников OpenSSL :)
3:0 :(
Проблема скорей всего в работе с сокетами.
В разделе статей есть несколько тем по тематике. Вот код выдранный из одного этих статей: RemoveZwWriteVirtualMemoryHook proc LOCAL lpBase:DWORD...
steelfactor, примного благодарен! Вспомнил еще один способ. 4) iphlpapi.dll!SendARP
nester7, программно надо. Booster, это из какой оперы? steelfactor, в какую сторону капать?
Знайте ли способы получения мак адреса сетевого адаптера кроме нижеперечисленных методов: 1) Через реестор 2) iphlpapi.dll!GetAdaptersInfo 3)...
Имена участников (разделяйте запятой).
