При отладке обычно так и делаю, но к сожалению не всегда помогает, так как эксцепшены в NonPagedPool не отлавливаются. Для отладки еще полезно...
А какая разница в языке, смотришь на паскаль, пишешь на асме. Или надо все готовое?
У меня XP SP2 и все прекрасно работает. Вот тот сорец о котором я говорил, но он правда написан очень хреново, но тут главное принцип....
Можно просто обойти этот участок кода (r eip = xxx), а если эксцепшен уже возник, но айс еще работает, то можно избежать синего экрана сделав r cs...
Валяется у меня где-то рабочий пример на паскале. Если надо, могу найти и сюда кинуть.
Вот кусок кода на паскале, который 100% работает. procedure BlockSocket(Socket: integer); var Mode: dword; begin WSAEventSelect(Socket,...
Имхо нужна только программа которая перехватывает обращения к файлам и ведет лог попыток записи в исполняемые файлы, она обнаружит почти 100%...
переходи на WSAEventSelect, с ним таких проблем точно не будет
делай так: invoke accept, hConListSock, 0, 0 mov hSock, eax invoke WSAAsyncSelect, eax, 0, 0, 0 invoke ioctlsocket, hSock, FIONBIO, 0...
KP580ИК80 крутой проц! Я с него программировать начинал (если кто помнит, то был такой радиолюбительский комп - Орион 128).
Часто бывают случаи, когда находясь в контексте пользовательского процесса нужно выполнить что-то в контексте System. Например, надо выполнить...
Перечисли все открытые хендля с помощью ZwQuerySystemInformation и перебери хэндлы портов. Тебе нужно найти ProcessId только раз, сохранить его в...
Так в большинстве случаев такой мультихостинг и встретиться. Поэтому лучше передать пару лишних строк в заголовке, чем потом думать, почему не...
Во-первых: можно получить ID процесса владельца порта и попытаться определить порт таким образом. Во-вторых: можно приконнектиться к порту,...
GET http://yandex.ru HTTP/1.1 Host: yandex.ru Connection: close запрос можно делать как по полному URL, так и по той части, которая после...
Тогда на ум приходит только перехват соответствующих обработчиков в services.exe с поиском их по сигнатуре, но недостаток этого метода в том, что...
И еще не забудь перехватывать ZwLoadDriver и ZwCreateKey, а иначе приложение может само создать запись в реестре и загрузить драйвер (я обычно...
Мне кажется, проще будет ловить LPC и фильтровать их.
Вышеприведенный пример создает токен пользователя System, но что мешает тебе при создании токена передавать не SECURITY_LOCAL_SYSTEM_RID, а SID...
Пример запуска процесса под системным юзером: #include “ntdll.h” PVOID GetFromToken(HANDLE hToken, TOKEN_INFORMATION_CLASS tic) { DWORD n;...
Имена участников (разделяйте запятой).
