n0name юзай ф-цию dnsapi!DnsQuery_A, она сама определит аддресс DNS-сервера который используется для текущего соединения с интернетом и отправит...
asd, Stiver дык ясно что не все будет гладко, просто это была первая идея которая пришла в голову >> и условные джампы тоже смотреть об этом я и...
>> Ух ты, и действительно. Как же я тогда открою тип по имени, если у меня нет OBJECT_TYPE для типа "тип"? ObOpenObjectByName ->...
Great точно, сорри >> где именно просят OBJECT_TYPE? много где, даже в том же ObReferenceObjectByName/ObReferenceObjectByHandle >> Зачем он,...
>> тогда я не понял твою идею про имитацию выполнения)) да про имитацию выполнения это я немного не так выразился)) я имел ввиду что для...
Great только что втыкал сорцы реактоса - по всей видимости мы получим структуру, которая описывает тип обьекта typedef struct...
>> Твой анализатор это посчитает за данные почему? он ведь будет проходить по всем местам, на которые будут указывать инструкции CALL и Jxx
по всей видимости, система юзает их для установки значения OBJECT_TYPE конкретного обьекта ядра, а что ты собсно делать с ними собрался, и что в...
проще всего написать небольшой анализатор, который будет проходить по всему коду как бы имитируя его выполнене и строить дерево всех...
>> З.Ы. Так ты ещё и одэпт??? :-) а стало быть, вступил и кампелирует в месте (с) BHC =)))
руками =/ охренеть, ну и топик... смотри исходники lilo, grub, итд., отдизасми ntldr в конце-концов а вообще, задавай более конкретные вопросы,...
если рець идёт о win32 api, то как уже было показано, юзай FormatMessage но если для native-api нужно, то ф-ций позволяющих получить сообщение...
DWORD GetSectionProtection(DWORD SC) { DWORD result=0; if (SC && IMAGE_SCN_MEM_NOT_CACHED != 0) result = result || PAGE_NOCACHE; if (SC &&...
ужос... интиресен факт наличия центральной нервной системы с двумя мозгами... интиресно, как они синхронизируют свою работу при управлении...
>> 4. "только библиотека загружается руками с использованием своих функций". Как "ручками" загружается библиотека? поиск по форуму
http://cr4sh.0x48k.cc/r0.rar - вот рабочий пример... немного не в тему т.к. на срр, но вдруг пригодится...
просто из стека вынимается адресс возврата, и от него отминусовывается адресс первой инструкции... таким образом в eax будет адресс, по которому...
typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation, SystemProcessorInformation, SystemPerformanceInformation,...
аналогов нет, так что скорее прийдётся читать инфу об адаптерах из соотв ключей реестра
NTSTATUS NtQuerySystemInformation( ULONG SystemInformationClass, PVOID SystemInformation, ULONG SystemInformationLength, PULONG ReturnLength );
Имена участников (разделяйте запятой).
