Возврати в первой записи NextEntryDelta == 0
Можно просто читать заголовок без обращения к АПИ: http://twister.orgfree.com/notes.php#n_readwithoutapi
Deyton Твои способ действительно рабочий, но... как то не красиво, хотя и работает с любыми привилегиями. Продолжая свои исследования я дошел...
Deyton Спасибо.
Deyton Поделишься кодом? Я сейчас дошел вот до чего: НОД не дает открыть свои потоки с флагами THREAD_SET/GET_CONTEXT даже Администраторам....
Фишка вот в чем - процесс nod32krn.exe влегкую дает доступ к своей памяти, так что нет проблем программно заморозить все его потоки...
Стараемcя ;)
Тысячный раз повторюсь - начать стоит со статей ms-rem'a
Блин, ввожу название топика в гугл - первая ссылка: http://proit.com.ua/advices/2007/05/29/121435.html Лень матушка заела?
Уж не пишешь ли ты что-то вроде AntiPass? В сети предостаточно сорцев на эту тему...
И все-таки не думаю что секс с ЛПЦ-портами лучше перебора. И что? Во-первых вероятность катастрофически мала. Во-вторых: мы же просто читаем,...
Вопрос снят: POBJECT_NAME GetNameOfObject(PVOID pObject) { POBJECT_NAME pObjectName = NULL; POBJECT_HEADER pObjectHdr; if...
Модеры перенесут...
ThreadListHead в EPROCESS - голова двусвязного списка, который содержит в себе записи (ETHREAD) всех потоков указанного процесса.
Знаю как сделать rdtsc привилегированной - http://twister.orgfree.com/notes.php#n_privrdtsc, а тебе нужно рыть в ту же сторону. Что сделать?...
Так, по ходу дела возник еще вопрос. Имея объект порта необходимо получить его название, но что-то в структуре подобных полей не наблюдается. Как...
Спасибо!
Да, такая же фигня ужа пару дней...
Собственно, у кого есть САБЖ? У меня есть только для 2000, а поиск ни чего не дал: typedef struct _LPCP_PORT_OBJECT { ULONG Length; ULONG...
Да, я точно перегрелся - ошибка была в ДНК. Если кому надо, вот готовый и рабочий код: GetShadowTable PROC push esi mov esi, dword...
Имена участников (разделяйте запятой).