смотри сорцы upx
Пральна, если длл ещё не промаплены, или рл крайней мере не прописаны в PEB, кто будет обрабатывать функции твоей DLL ? тут только установка...
Дык ёмаё, это и ёжику понятно, что к серьёзным проектам за много бабок надо подходит соответственно. Всё зависит от ситуации.
InitializeObjectAttributes(&ObjectAttributes,&UnicodeString,OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL);
Black_sun Энтропия. Крипто не жмётся.
спонтанно в процессе =)
Кстати здесь походу возможен один из методов перехвата фунок. Все функции в ntdll.dll имеют приблизительно такой вид: н у н у . п е р е х в а т...
тогда непонимаю
The IoAllocateMdl routine allocates an MDL large enough to map a buffer, given its starting address and length. Optionally, this routine...
именно в виртуальной
Вообще то очень хорошо экспортируется, по крайней мере на моей w2k sp4. Но меня смущает там коечто IN HANDLE ProcessHandle, IN...
Вопрос такой, нужно выделить память в ядре, причём не где попало, а в строго заданном месте по возможности, причём изначально известно, что данные...
какой такой драйвер ? SATA на интерфейсном уровне портов полностью совместима с ATA. А поскольку Дос работает с винтиками через INT13H равно с...
Перехват IoCreateFile IoWriteFile. SDT хукать смысла не имеет, поскольку NTVDM работает с ядром напрямую, кроме NtCreateFile, ещё можно поискать в...
Имена участников (разделяйте запятой).
