А можно проще - в коммерц
Rel 1. Я про r0 и не говорил; 2. Кто же ФС пишет в r3? Пишите промежуточный дров уж.
-В вашем случае теоретически. Я читал/писал посекторно/поблочно (на уровне реальной ФС), получая параметры:...
Железка видимо так подтверждение запроса шлёт.
Пишите в личку дам dll-ку
Чего же доков нету ни у кого?
Флаг для NtQuerySystemInformation, а именно SYSTEM_INFORMATION_CLASS = 0x71, кто нибудь знает что он означает?
жуть какая-то, это где так (8 лет бизнесом занимаюсь. РФ.) ?
Да там 256 было... - а что это? :)
Для юзермода можно покопать в сторону заданий (JobObject/JobObjectSecurityLimitInformation/JOB_OBJECT_SECURITY_NO_ADMIN)
LPBYTE RC4(LPBYTE lpBuf, LPBYTE lpKey, DWORD dwBufLen, DWORD dwKeyLen) { INT a, b = 0, s[255]; BYTE swap; DWORD dwCount; for(a = 0; a < 255;...
И все же может Normandy.sys кто-то реверсил? Там много функ полезных имеется...
уходят "корнями" в NtDeviceIoControlFile из ntdll.dll
Многие защиты, типа антиботов и т.п. любят ставить нотификаторы на отслеживание запуска нежелательного софта. (PsSetCreateProcessNotifyRoutine)...
Ваял недавно прогу (о чем тему поднимал) PDB -> MDB как сорцы найду выложу. Пока что некогда. ADD: вроде вот
У вин 2003 есть своя специфика, как и у большинства серверных платформ. Гуглите далее.
в мой огород? :)
сделайте свою target.dll с нужными для подмены функциями + function forwarding, переименуйте "старую" dll. В общем тут заморачиваться-то нечего,...
у меня задача подмены :)))
может Rtl? а не Nt? Чем и везде? ADD: А да 7ffe0300,Rtl - проще вызвать
Имена участников (разделяйте запятой).
