Си популярен ещё на всяких микроконтроллерах и т.п.
Mikl___, в личном блоге автор сам может модерировать, в этом и разница.
Вот было бы неплохо такую фичу тут сделать.
TrashGen, из nes мне по душе музыка из чужого, ну и робокоп что ты скинул конечно же. [MEDIA]
Это параметр lpThreadId, а именно сам ThreadId.
8 bit / Glitch [MEDIA] [MEDIA]
Всем привет! Этот фреймворк позволяет создавать VST2.X плагины (пока что только эффекты) на VB6. [MEDIA] https://github.com/thetrik/VbVst
Вот так должно быть: .text:1001A5F0 xlAutoOpen proc near ; DATA XREF: .rdata:off_100278B8↓o...
Зайди в Options->General->Disassembly, поставь галочку Stack Pointer, посмотри чему значение SP равно после вызова функции. sub_1001A1B0 - это...
Ну это из-за ACG скорее всего. Попробуй отключить сначала, благо есть хендл с нужными правами.
Что возвращает LoadLibrary в целевом процессе?
Ну тут много причин. DLL была подписана? У API Monitor'а подписанные либы, но не факт что они тоже будут грузится - нужно смотреть что происходит.
В том что для работы нужно чтобы DLL была в CSRSS, как минимум там идет перехват CsrCreateProcess для того чтобы иметь возможность мониторить...
Ну пробуй теперь в API Monitor вставлять этот вызов - все должно заработать, хотя не факт.
Такой драйвер нужно писать / подписывать, я предлагаю способ с уже готовым, подписанным драйвером. У меня 16.22.0.0 в ресурсах лежит драйвер.
Я не понимаю тебя. Я имею в виду, у тебя API Monitor пытается сделать OpenProcess(), фейлится с ACCESS_DENIED и репортит об ошибке, т.к. не может...
Я имел в виду что будет ли процесс csrss загружать неподписанные МС DLL'ки. Если у тебя есть хендл с нужными правами ты и так сможешь код...
Если что я имел в виду перехватить OpenProcess в мониторе и подсунуть ему свою реализацию (смещение 0x54946 от начала секции .text в 64 битном билде)
В API мониторе DLL инжектится через VirtualAllocEx, WriteProcessMemory, CreateRemoteThread / NtCreateThreadEx + в целевом процессе вызывается...
А ProcessExplorer открывает csrss? Не спец по ядру, но мб заюзать его драйвер для открытия процесса? ProcessExplorer именно так и делает, сначала...
Имена участников (разделяйте запятой).
