как я понял управление потом идет в NtUserSendInput сервис. но как его вызвать? 0x11f6-это номер сервиса/ а параметры? где узнать?
wsd меня интересует сейчас только мой билд задача очень узкая и специфическая
wsd 32 xpsp3
Мне нужно вызвать самую последнюю инстанцию перед ядром, то есть sysenter из приложения на сервис что обслуживает SendInput Можете перенести в...
помогите узнать нубу куда уходит SendInput в ntdll? По какому адресу? Потом в shadow-service?
но он константный и поидеее принадлежит ntdll думал если дополнительно ее подгрузить то можно( поставлю сисер
Здравствуйте, в исследовании недр винды я новичок, подскажите как быть: ; UINT __stdcall SendInput(UINT cInputs, LPINPUT pInputs, int cbSize)...
субклассируй и не отдавай это сообщение как будто его и нет(TBN_HOTITEMCHANGE.) зачем двигать окно таак и не понял
KeSqueer скорее он в памяти распакуется
да ты одним постом этим тут всем мозг вынес)) 4 раза читал думаю никак
Perimetrix.com или ru достойный продукт/ монниторит инет и локалку / аську и прочее/ не говоря офайловой системе
jugglerинтересно просто
где вы учитесь?
кинь ссылку я вытащу тебе если будет время
zinс 3.0 только что winhex'ом вытащил по сигнатурам флешку и запаковал обратно за 1 минуту.
можно еще после запуска приложения по его памяти пройтись поиском начала сигнатуры флэшки
да и файл монитором пробежаться судя по энтропии оверлей пожат но не весь скорее всего есть какой то заголовок я думаю в нем и есть флэшка копай...
советую присмотреться к оверлею
Я разобрал много примеров ядерных снифферов, подскажите как в драйвере фильтре сэмулировать нажатие клавиши/ кому и как слать IRP. Я подключаюсь...
NTSTATUS MJ_DispatchIoctl( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp ) { PIO_STACK_LOCATION irpStack;...
Имена участников (разделяйте запятой).
