Да. Именно так он и установился
Походу если пишешь приложение на WinAPI, то даже не надейся использовать ntddk.h? Или как-то иначе можно? Кроме ручного оформления частей ntddk.h
apple Ну вот например я использую функции winapi для работы с кучей, со строками - тут нужно winnt.h инклудить и ExAllocatePool например - ntddk.h...
apple Получаечся никак что ли? И для того чтобы совместить код юзающий native вызовы и обычные все нужно сасмому описывать? Не пойму никак.
Тут ведь многие юзают DDK. Просто при повторе структур уже не warning а error выскакивает
Постоянно ошибки типа 1>c:\winddk\3790.1830\inc\ddk\wxp\ntdef.h(84) : warning C4005: 'MAX_NATURAL_ALIGNMENT' : macro redefinition 1>...
В смысле "неужели"? Каждому процессу одна копия USER32.DLL, если он конечно импортирует ее функции.
Как тобишь их отсеять? Даже наверное правильнее - как проверить является ли процесс потомком процесса Idle c ID == 0
В общем проблема в том, что я пытаюсь саспендить какой-то из потоков процесса System Как этого избежать? Как перестать приостанавливать потоки с...
asd я и не прошу ниче компилить ))
Ну я закрыл. Как зависало все так и зависает для моего случая(( if(te32.th32ThreadID != GetCurrentThreadId() && te32.th32OwnerProcessID !=...
ZamDec Хоглунд::Руткиты (53 стр.) может подойдет но все же драйвер хоть и находится в ресурсах все-равно перед установкой копируется на диск
.
k3internal насчет ZwQuerySystemInformation я понимаю. Но почему же в статье Bill/TPOC написан такой код? Неужели никто его не проверял? ведь не...
Помогите кто-нибудь ((
Booster Придется так переписывать, хотя так мне юзать не очень удобно
Просто если использовать код в таком виде, то потоки явно не останавливаются
Имена участников (разделяйте запятой).
