CreateProcess, NULL, addr procname, NULL, offset SecAttrib, 0, CREATE_SUSPENDED, NULL, NULL, offset StInfo, offset PrInfo а в структуре...
к ста - темя про новичка была:) ....а как его заполнить по правильному,я вообще пока на мсдн копурсался то нарыл что то типа...
хмм,вроде все видно) а по захвату вопрос такой: GetThreadContext - не могу получить контекст ранее запущеного процесса,возвращает - нету прав...
куда?? мож поподробней.....
.CODE Exec Proc invoke MessageBox, NULL, addr ErrMes2, NULL, MB_OK invoke ExitProcess, 0 Exec endp START: mov eax, SIZE StInfo mov StInfo.cb,...
суть такова - решил поизучать работу функций CreateProcess, VirtualAllocEx, WriteProcessMemory....думаю понятно что я там писать собрался,да с...
int_13h смотрю времени немало прошло с возникновения вопроса - мож чё нарыл уже? тоже пытаюсь к raw сокетам добратся и использовать по назначению:)
пока нашел только вот что "Хакерский драйвер должен открыть доступ к "\Device\RawIp", назначить ему атрибут IPHDR_INCL, после чего можно слать...
ну вот,спустя стольких трудов - СПАСИБО!!!! а не подскажеш поточней где про это можно почитать!!! П.С. ты меня очень порадовал!!! есть...
вот и он: include \masm32\include\windows.inc include \masm32\include\kernel32.inc include \masm32\include\user32.inc include...
карочь приммерно таже трабла,только вот снифак я написал и есть у него "баг" чтоли)) скорей всего БОК)) у меня два компа соеденнёніх между собой +...
Имена участников (разделяйте запятой).
