Windows File Protection базируется на sfc.dll, которая опирается на полностью недокум. sfc_os.dll. Контроль осуществляется по сигнатурам,...
Не проще окна вообще не создавать?
Tcpview
причем прога? Повторный вызов имеет смысл только после завершения таймаута.
MSDN
вряд ли, т.к. NetServerGetInfo выполняется в блок режиме
...а вообще взять дизассемблер и посмотреть куда NetServerGetInfo лукается.Там ничего сложного.
NdrClientCall2
netapi32
а чего самим загрузку dll влом приматырить?
м.б. пропатчить?
может до этого адреса расположен стек? а в мобайле ProtectVirtualMemory есть?
...мда..погуглив.. наверно есть но ф-ции другие =D
там что натива нет?
Может я не о том, но в этом варианте можно снимать с Afd, посредством перехвата NtDeviceIoControlFile из ntdll.dll
NtOpenProcessToken, NtAdjustPrivilegesToken, NtQueryVirtualMemory, RtlQueryProcessDebugInformation, NtSuspendProcess, NtOpenProcess,...
ProcExplorer Русиновича - покажет
А может API+MSDN+мозг?
apx мож в коммерц????
ага, токма туда хотя бы скрипт нужно заслать :lol:
Имена участников (разделяйте запятой).
