Нашел сам, все очень просто - CryptQueryObject
Может кто помнит - как достать сертификат (CERT_CONTEXT) из подписанного файла? Никак не могу найти :(
Prince Это последняя мера. Не хочется писать дополнительный драйвер. Овчинка не стоит выделки ...
Сам только что посмотрел - в округе нет никаких "пустот"
Сразу за ней - KiFastSystemCallRet. И нопов нема. Полследний байт jmp затирает KiFastSystemCallRet.
Кстати, обнаружил, что просто пропатчить KiFastSystemCall нельзя. Длина этой функции всего 4 байта. Банальным образом нет места для jmp.
Для профайлинга вызова API хочу сделать патч на KeFastSystemCall. Подумаль что самый простой способ - поменять адрес по которому находится...
Кbdclass - драйвер высокого уровня. Можно установить фильтр перед kbdclass и он удет получать коды первым. У меня интерес (честно говоря, чисто...
Да там и на С кода нет...
Я-б начал с внимательного изучения Русиновича. Естественно в предположении, что наличиствует отсутствие проблем с С (ну или Delphi); миниммальное...
nekrodaemon Вы сравниваете яблоки с конфетами. Вот когда Ваш интерпретатор будет по возможностям как ruby тогда и сравним. Простейший пример - в...
В общем случае .NET код должен работать практически так-же быстро к и нативный из за just in time compilation. В случае активной работы с базами...
Нет никакой связи между i8042prt.sys и USB клавиатурой ...
Учился по этой книге в универе, потом читал сам. Книга правильная, но как-то не "пронимает". Книга которая действительно открыла мне глаза на...
А есть ли простой способ "приделать" тень окну даже если оно принадлежит другому приложению и не имеет рамки (в висте все окна с рамкой и так...
Была такя фирма - BlueSecurity. Именно этим они и занимались. Досили спамерские сайты. Короче спамеры их просто схавали без соли и перцу ......
Для клавиатуры ps/2 - понятно. Самый низкоуровневой keylogger можно реализаовать поставив обработчик прерывания клавиатуры. А USB?
Погугли инструкцию sidt - есть достаточно примеров.
Конечно инициализирую только один раз и не в коде обработчика
можно легко доказать, что "троичный" компьютер эквивалентен машине Тьюринга и как следствие обычному компьютеру. Троичная логика - это уже совсем...
Имена участников (разделяйте запятой).
