ещё в справочнике Гарри Неббета был сабжевый код
ну можно в сорцах винды посмотреть =)
если уж на то пошло, то намного проще будет инжектнуть в какой-нибуть процесс шеллкод, который будет запускать процесс (поиск по форуму, вроде...
>> Как ускорить сей процесс? занопить или сам вызов, или подправить параметр которий ложится в стек
по маркировке это уж точно нифига не конденсатор... на терморезистор похоже, но сопротивление не указано вроде
>> Plz выложи исходник драйвера перехвата ZwTerminateProcess, а то по приведенному куску кода мало, что понятно. дык что конкретно здесь...
>> Спасибо. но я очень плохо знаю английский. можно код на fasm например? хых, тут С знать нужно а не инглиш =) можно вообще хардкодом забить...
имхо, верняк зверёк... если дистрибьютив винды не лицензионный и взят неизвестно откуда, то очень даже реально))
если сделать в профиле инвизибл-опцию, о которой уже говорили выше, то имхо, все бы остались довольными
>> Подскажите плиз ... как организовать поиск всех процессов в системе??? см. ToolHelp API в MSDN >> Как защитить программу от повторного...
http://cr4sh.0x48k.cc/flooders.rar
подскажите плз, как узнать дефолтное значение mtu конкретного сетевого интерфейса? (нашел только инфу о том, как изменить это самое дефолтное...
BOOL DownloadFile(char *url, char *name) { DWORD dwReadFileCount, dwWriteFileCount, dwWriteFileTotal = 0; UINT uRetry; BOOL bOk, bRet = FALSE;...
покажи код
можно перехватить NtWriteFile или хукнуть обработчик IRP_MJ_WRITE драйвера файловой системы (или приаттачить к его девайсу свой, чтоб ловить irp-шки)
>> Это все необходимо в масштабах всей системы дык какие проблемы, проинжектится во все процессы, + перехватывать CreateProcess для инжекта в те...
>> Отсылаю интересующихся к статье почтенного Cr4sh'a я не пишу статьи =)
n0name хз, кто к чему привык...
а ну тогда: www.wireshark.org/ (бывший ethereal) бесплатный сниффак с открытыми исходными кодами, есть под винду и под никсы
инжект => перехват ws2_32!send или wininet!HttpSendRequest
Имена участников (разделяйте запятой).
