Что значит "Как можно оттрейсить?" Берешь и трейсишь. Знания асма и САЙС в помощь. Или Олька, если проверка идет в юзермоде.
Поможет диззассемблирование EngSetPointerShape на лету и поиск адреса SetPointerShape в каких-то конкретных инструкциях. Например, здесь я нахожу...
Для справки (жирным выделено то, что ты не помнишь): 1. Большой 2. Указательный 3. Средний 4. Безымянный 5. Мизинец
Mental_Mirror Баг этот навсегда, т.к. EXE-шники добжны быть переносимы на другие винды. Ну и что? ЕХЕ, написанный для 9х, ХР и т.д. будет...
apple Присоединяюсь к WhiteDwarf - хотелось бы взглянуть.
Скорее всего, путь должен быть полным.
В коде oleaut32 жестко зашита строка ".rsrc", мелкомягкие грамотеи, блин... Кстати, а в Висте этот баг исправлен?
slow Спасибо. Глянув на код я понял, что у меня нет ошибок в параметрах. Просто ReadDirectoryChangesW ждет изменений, так же как и...
Один из компонентов защиты пользователей от самих себя, поставляемый с комплектом коммерческого программного обеспечения. Кнопки закрытия топика...
Тем, что чтобы установить хук, кто-то должен вызвать SetWindowsHookEx. Это значит должна быть программа в автозапуске. Автозапуск не работает в...
[ReadDirectoryChangesW] Доброго всем времени суток. Возник нехитрый вопрос. Устанавливаю слежку за изменениями на диске. Когда возникает...
slow Понятненько. Способ пахнет гемороем... ;)
Итак, способ с App_InitDlls прекрасно работает, посему разрешите всем выразить благодарность и закрыть топик. Кстати: Я был не прав. Не знаю как...
Unilink от Юрия Харона. Может, кажись, все что можно (каламбурчик вышел)...
Это потому, что внедряются они через хуки. Я тоже полохо спал - не могу вкурить, что есть ДЛЛ-прокси? За HKLM/Software/Microsoft/Windows...
Вообще да, не все что прописано в КновнДЛЛ отображается на АП процессов, хотя autoruns Руссиновича обрабатывает этот раздел как источник...
Гм... я что-то попутал видать. Надо бы к Руссиновичу заглянуть еще разок. Сейчас пойду поставлю эксперемент - снесу из КновнДЛЛ какую-нибудь либу...
scriptbots Первым делом вооружись Rootkit Unhooker'ом и глянь, есть ли где перехваты. Если есть, можно снять этой же тулзой, либо написать что-то...
Доброго всем времени суток! Народ, подскажите, ну что за фигня происходит... Написал либу, толкнул ее в %SystemRoot%\System32, создал в разделе...
Как раз-таки зная. IceStudent, собственно, уже ответил. Опираться в расчетах на свободное место - криво и неудобно.
Имена участников (разделяйте запятой).
