именно LsaLogonUser сказали же тебе по-русски - мсдн http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/default....
а мне чего-то кажется что задача нерешаема в принципе ну представьте такой код: открыть интересуемый файл прочитать в буфер содержимое...
отлаживал, только на досовском айсе: на редких видеоадаптерах все ок, обычно и режим слетает и синхра и шаманство с lines/watchw/flick не помогает...
для начала смотри в мсдн
есть такая LsaLogonUser см. http://pluralsight.com/blogs/keith/archive/2005/01/27/5486.aspx опытные люди говорят - одна из самых сложных для...
или [trying to attach] на асме [img] _1618370019__sd.asm EBX=0 по ходу
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secau thz/security/creating_a_security_descriptor_for_a_new_object_in_c__.as p...
второй процесс должен создавать евент с кустомным секьюрити дескриптором, в котором прописаны права того юзера
мечтаю о варе со встроенными дебаггером класса айса надеюсь что скоро-не-скоро но сбудется или сам сделаю блин
для длл из секции импорта: прикольно что когда приходит DebugEvent на LoadDll то ее самой еще нет в списках (ну через GetModuleHandle например)....
набиваю на клаве со скоростью 2000 знаков в минуту - такая фигня получается! а потом другим человечкам которым свалилось сопровождать такие...
лишний раз доказали что в винде все на соплях висит
нет точнее все что выше MmUserProbeAddress оно и так мапится во все процессы одинаково (ну почти) а вот доступа туда из юзер-моде нет - только...
memory_mapped paged? интересно... да он просто не объявлен, этот регион хотя вот на варе видеобуфер точно подсасывается с диска, но это как бы...
но они отчего-то же невалидные (слишком привилегированные) предлагаю сделать такое начало test byte ptr [esp+0eh],2 ; from V86? jnz...
значит вы все-таки попадаете в этот кусок IRETD RETURN-TO-OUTER-PRIVILGE-LEVEL: [much algo skipped] FOR each of segment register (ES, FS,...
компилятор пишет в obj потом несколько obj собираются линкером в (например) exe в одном obj хранится в регистре указатель на глобал в другом...
test byte ptr [esp+0eh],2 jz GP_not_from_v86 mov ebx,30h mov eax,32h mov fs,bx mov ds,ax mov es,ax это начало GPF_handler-а из...
пытаюсь приаттачить... [img] 1716544554__thread.zip
да без проблем []
Имена участников (разделяйте запятой).
