x64 Я дал направление человеку куда копать. Найти можно тут же на форуме. Единственно решение с ЛСП было бы лучше, но видимо оно нужно ему для...
IOCTL_AFD_CONNECT + IOCTL_AFD_SEND + IOCTL_AFD_BIND + IOCTL_AFD_RECV
отладчик в руки я все думаю в подпись чтоль это поставить
оч. хороший антируткит. юзаю его давно.
хуже чем у ихнего коммерческого OneCare.
чушь мне с бодуна иногда сниться такое, что описать не могу =)))
у меня было такое. биос перепрошил - все ок стало.
Видимо потому что SetThreadLocale
1. Завязывай с XP. 2. В 7-ке ключевое слово "Credential Provider" - огромные возможности
Похучте для начала всю SDT и шадов. Этот гемор явно требует знаний бо'льших чем у вас.
бредотопик бл..
с чего бы? что размер уже определяет кол-во?
-нафиг это делать? возвращайте размер как есть, ведь не факт что модуль какойто не выгрузился во время манипуляций или не подгрузился
Никак. Для таких задач используют вообще ОСРВ или в крайнем случае DOS
трейсер написать
Засунуть что либо в exe становиться в последнее время все геморойней и геморойней, АВ вообще уже на все орут. Куда мир катится? ;)
взять исходники и написать свою
-- она 2-я после exe всегда, если PEB не трогали
Перехватываю в SDT ZwOpenProcess, защищаемый процесс интенсивно работает с Direct Sound, но если перехватить ZwOpenProcess при запуске процесса,...
Cr4sh Т.е. если драйвер не подписан, то эту функцию ему использовать не позволено? или я что-то не правильно тоже понял про флаг в PE хидере...
Имена участников (разделяйте запятой).
