А кто сказал что она плохо выполняет? Это надстройка (как и все Rtl - это вспомогательная функа) над NtCreateThread, просто она сама решает задачи...
Может просмотрщик кто знает этих файлов с символами?
Есть у кого собственно описание формата?
Что мешает юзать просто RtlCreateUserThread ?
Вернулся из зап.0x30 Clerk надеюсь не обо мне
Грейт - не Грейт при чем тут это, просто нужно по-другому модерировать.
...пощадите хоть котят (c) сын Из коммерца нафига рипнули про недобросовестных заказчиков?
с AFD можно напрямую из r3 работать через шлюз NtDeviceIoControlFile, как это и делают сокеты если посмотреть их под отладчиком.
все плачевнее - чудес нету. Вся байда в виде изображения формируется на сервере.
И что из них полезного можно извлечь?
скорее так и делается
add с проверкой по NtQueryObject -> \Device\Afd
вообще в юм. если сплейсить то NtDeviceioControlFile вместо сендов и рецивов.
буду диспетчер хукать как на vx Clerk пишет. Статья конечно не оформлена, видимо времени у автора нет, а жаль.
естественно предположить что производители этого по не намониторе приходят рисуют напрямую, но все же судя по спицифике и отсутствию ядерного...
за что? :)
Clerk кстати откуда догадки вокруг apfnDispatch (много статей Ваших читал)...
таймаут соединения я и так залочить могу, дело не в этом. представьте себе что мне нужна инфа, которую она выдает в как бы (если для винды это...
с отладчиками работать умею не один год и с защитой тоже. дело отнюдь не в этом, мож я туплю но это явно как для себя обозвал "плоттер" т.е....
при чем тут сис длл, еслественно есть, я имел ввиду ПРЯМЫХ СИСКОЛОВ
Имена участников (разделяйте запятой).
