FindWindow (или еще чего)->GetDC(hWnd)->BitBlt->ReleaseDC (MSDN) + ветка http://wasm.ru/forum/viewforum.php?id=11
Получи HDC нужного окна и впред...BitBlt
что вроде так в юзермоде (просто пример) ULONG size = 0x2000; DWORD ret=0; NtQueryObject (Handle,ObjectNameInformation,NULL,0,&size ); if(size==0)...
Ок, добавил
Если ты о sz_msg -то она выделяется динамически из стека, и освобождать ее не надо (выделять из стека не есть гуд, поэтому этот код только...
Хуки использовать не перспективно.
Вот пример разбора ошибки в своей собственной программе на Си, с использованием хидера, который я предлагал...
работа с окнами там не проходит, да и зачем. Вместо MessageBox, (я так понимаю нужен для отладки), используй вывод в файл или Beep или вызывай...
Без отладчика, при работе с сторонними приложениями не обойтись, но процесс можно НА НАЧАЛЬНОЙ стадии в прикладном режиме автоматизировать...
ULONG WINAPI RtlNtStatusToDosError(NTSTATUS) и ULONG WINAPI RtlNtStatusToDosErrorNoTeb(NTSTATUS) возвращают DOS-код, а не символьное...
Хорошая статья. Вот хидер (не мой но пользуюсь часто + кое что подправил) с двумя ф-циями для Си с реализацией вывода ошибки в виде строки (как...
Хруле "ахтунгъ" ежели в Vista и Win7 вообще уже отказались от х(сц)уков.
Вообще удаленные Native-потоки нужно создавать при помощи RtlCreateUserThread, или Nt/ZwCreateThread (собирая структуры TEB и stack вручную). При...
Пример на asm: http://wasm.ru/src/6/hddid060530.zip
А интересно в висте RtlRemoteCall норм. работает?
Если тебе нужно инжектить свою dll во все процессы в т.ч. при загрузке, можно сделать так: откл. WFP, пропатчить секцию импорта например...
Все намного проще: HANDLE hFlash = CreateFile("\\\\.\\C:",GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE,NULL,OPEN_EXISTING,0,NULL);...
Имена участников (разделяйте запятой).
