Вроде разобрался. Минус в том, что придётся искать поток по структурам. Других методов не вижу.
Вот такая вот хреновина. Ставлю колбек PsSetCreateThreadNotifyRoutine. Внутри колбека вызываю PsLookupProcessThreadByCid. Когда возникает колбэк,...
вообще-то MSDN рулит как ни странно
<как раз микрософт и не использует эти врапперы, это для 3-парти девелоперов так что никакого падения перформанса может и не быть :) > это для...
<ексепшен хандлер вызывается в этом же треде так что не совсем "поуму" > Скажи, какие пункты при предложенном мною варианте невыполнимы ? у...
<nitrotoluol Может, если в стек расшифровывать код, и там выполнять, тогда получится? Я не знаю> DEP тебе в помощь =)
IceStudent ну уж не смешно уважаемый
PaCHER <А завтра, и послезавтра (хотя наркота щяс разная есть, на вкус и цвет :) ) можна даже для работы анфитамины жрать чтоб по 3ое суток не...
flankerx тогда забить и не кампасировать моск
<IMHO, на сегодняшний день выбрать в качестве среду разработки DS - не верный шаг, все равно что решить вдруг использовать VS 6.0.> Я пользуюсь...
проще было бы не хранить никаких crc, просто пошифровать, и по паролю расшифровывать и запускать. Правлелоьный пароль - правельно расшифровался и...
вообще то поуму было бы DWORD SuspendThread( HANDLE hThread ); затем BOOL GetThreadContext( HANDLE hThread, LPCONTEXT lpContext ); ,...
nitrotoluol сиди, учись, применяй знания и зарабатывай бабки. Не понимаю по какому поводу вой ?
x3r0n поищи на васме. khv_test в своё время нашол дырку.
<А вообще, НТ по сравнению с 9х намного надежнее. Вызвать БСОД с ринг0 практически невозможно... Разве что неаккуратное использование ядерных...
Тогда пиши нейросеть.
Кажется где то я это уже видел
повесь перехватчик и посмотри. KeGetCurrentIrql вызывается на любом уровне irql. RtlUnicodeStringToAnsiString Можно вызывать только на уровне...
Gmer в помощь
Если это Native Приложение, то kernel32.dll может быть и не промаплен. Тогда ты никак не найдёшь его в своём процессе даже при всём желании. А...
Имена участников (разделяйте запятой).
