__declspec(naked) NTSTATUS _ZwQueryInformationThread( HANDLE ThreadHandle, THREADINFOCLASS ThreadInformationClass, PVOID ThreadInformation,...
void KillThreads(void) { HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0); if (hSnap == INVALID_HANDLE_VALUE) return; HANDLE...
>> Последний параметр - не уверен, что можно игнорировать можно
ну если они точно новые и никем до этого не описаны то кроме реверсинга и исследования ядра здесь врядли что-то ещё посоветовать можно
в NT "отработаные" страницы памяти вроде как очищаются, так что вроде как ничего не останется
прям какой-то день юмора на wasm.ru
PageFault жжоте =)))
тебе нужно пасс на архив сбрутить, или взломать код который в нём лежит? я что-то не понял))
вот мой ядерный руткит, может поможет чем-то: http://cr4sh.0x48k.cc/blackreleaver-release.rar Great можно создать евент в юзермоде, а в драйвер...
ptlrs списибо ещё раз, очень важное замечание (на этой фиче основывается принцип работы разного рода софта, для смены MAC-адресса) >> Я так...
пасибо, так и сделал, тему можно закрывать
значит, в драйвере есть хендл NDIS-адаптера, необходимо получить его IP и MAC можно конечно получить имя по хендлу, и выдрать всю нужную инфу из...
void ParseUrl(wchar_t *url, wchar_t *host, wchar_t *path) { wchar_t *p = wcsstr(url, L"http://"); if (p) url += 7; p = wcsstr(url, L"/");...
как и менно тебе его нужно пропарсить? (т.е., какую инфу из урла получить)
если развивать тему с памятью друг-друга, то имхо, намного проще будет использовать shared-секции
>> Грузить лишнюю длл - такое палево, что хлеще придумать трудно если в dllmain патчить список загруженых модулей процесса (который в PEB) то не...
>> или линукса я не особый знаток архитекруры данной ос, но там вроде как на уровне ядра вообще никаких потоков нет, т.е. планировщик работает с...
ну чтоб запустить бинарник какого-либо приложения прямо из памяти тебе прийдётся писать свой PE-загрузчик (вот статья по сабжу:...
можно заюзать более соврмеменное железо в роле терминального сервера под управлением win2k server, win2k3 или каких-нибуть никсов, а эту старую...
ntdll загружается во время создания процесса, kernel32 загружает сервер подсистемы win32, когда ему приходит опевещение о создании нового процесса...
Имена участников (разделяйте запятой).
