NtQueryDirectoryFile(FileDirectoryInformation), NtQueryInformationFile(FileBasicInformation). RtlTimeToTimeFields().
FatMoon У меня работает. Второй останавливается потомучто всё ядро останавливается. Вобщем у меня падало непонятно почему, я на мыло в их контору...
По ссылки во втором посте архив, в нём кейген.
FF18 call far fword ptr ds:[eax] FF28 jmp far fword ptr ds:[eax] FF2D 00000000 jmp far fword ptr ds:[0] FF1D 00000000 call far...
AntiFreeze Просто KeIpiGenericCall экспортируется только в Висте. В остальных она есть но не экспортируется.
hakerkirik Вобщем я не буду спорить, скажу лишь что Интел создала систему команд и мнемонических обозначений, которой и следует придерживаться.
diamond Никаких наездов пока небыло. Сам посуди - уважаемый сказал что фасм компилит инструкцию jmp dword ecx, такой нет. А отладчик дизасмил jmp...
И фасм кривой и отладчик твой.
Ужос..
Кривой обработчик исключений(#DB) установлен.
/*++ Copyright (c) Microsoft Corporation. All rights reserved. You may only use this code if you agree to the terms of the Windows Research...
Ща глянем в сорсах.
Как платная, там же кейген есть..
И чё на руткитах сказали ?
У Твистера спроси, он знает. Я тока добавлю. Хэндл выглядит так: [i0%i15] - Смещение обьекта в таблице обьектов деленное на 16. [i16%i23] - Тип...
Вопрос в силе. Я его скачал тут http://www.cracklab.ru/download.php?action=get&n=ODU1 Отличная софтина(одна из немногих).
Возможно ли перевести в полноэкранный режим ?
Это опкод инструкции Retn 8, которая выполнит возврат из функции не завершив процесс.
Впринципе понижать нельзя, не уверен что тут сработает. Даже не представляю для чего может понадобиться повышать IRQL выше чем IPI_LEVEL.
2FED IRQL на котором выполняются межпроцессорные прерывания, на 1 выше чем CLOCK2_LEVEL. Причём там либы, в них многих экспортов нет, я про...
Имена участников (разделяйте запятой).
