Поправочка: берем PE файл.
Можно просто загрузить свой драйвер как можно раньше (желательно boot) и просплайсить все функции создания/освобождения обьектов, а потом по их...
Ne udastsa sozdat' sekciyu s atributom SEC_IMAGE iz pamiaty bez faila na diske.
ABC Хватит создавать темы с разным названием, но одинаковым содержанием. Я уже дал тебе пример:...
Вот сорец проги которая выключает винт через порты из Ring3. Используется открытие прямого доступа к портам. program Project2; uses...
Интересно, видимо константы типов обьектов в XP и 2K отличаются. Приму это к сведению.
Поступила информация, что виноват резидент антивируса Dr Web v 4.31. Всех у кого установлен этот антивирус прошу проверить.
Написал я простую программку которая просто перечисляет открытые в системе файлы. И столкнулся со странным эффектом: у одного человека на XP SP1...
Посмотрел, мне понравилось. Отличный подход к интерфейсу, юзабилити куда лучше чем у айса, но по возможностям к сожалению до него не...
Блин, опять атачи глючат. [img] 54952743__task.rar
Держи
ZwSuspendThread можно вызвать получив ее адрес из SDT. А индекс функции в SDT можно извлечь отдизасмив код ntdll.
А в линуксе рядовой юзер вообще ничего не может.
В кривых руках линукс упадет куда быстрее. Можно сделать rm -rf / и потом говорить что линукс виноват в потере данных. Содание/удаление...
infern0 Так в этом кривые руки и виноваты. Так как нефиг ставить кучу софта поганящего реестр, и надо руками его иногда чистить. Или еще...
Я над своей Windows XP издеваюсь по полной уже год. И она все еще работает, и даже без глюков.
А пусть они приведут хоть один пример глюка вызванного действительно виндой, а не их кривыми руками. Они почти приближены к идеалу....
Вот программа, которой эти номера получены. http://ms-rem.dot-link.net/files/ntdll_parser.rar
PsCreateSystemThread, а потом внутри потока KeStackAttachProcess и можно работать с памятью этого процесса. По завершении нити надо не забыть...
Я телепатией не обладаю, так что не скажу :) Приведи пожалуйста код и возвращаемый статус.
Имена участников (разделяйте запятой).
