просто заюзай какой-нить протектор, у многих из них есть функция привязки к железу
OpenProcess(), читай MSDN
ReadProcessMemory()/WriteProcessMemory()
вот, писал когда-то давно РЕ-загрузчик... вроде работает, хотя не исключены лаги)) DWORD GetSectionProtection(DWORD SC) { DWORD result=0; if...
crypto спс, опечатка)
>> 1) загрузка файла с последующим чтением из него инфы если для этого заюзать BITS, то большинство файров ничего не скажут
kulak клац клац клац клац клац клац на http://rootkit.com еще всего навалом)
В Protected Storage хранятся... вот нашел код, выдирающий пассы оттуда int GetPSPasswords() { typedef HRESULT (WINAPI...
да здесь на сайте в статьях примеров навалом
>> А какие именно функции надо перехватывать? NtCreateFile, NtOpenFile, NtDeleteFile
>> Защита будущего яб даже сказал далёкого будущего, т.к биометрические показатели весч не строго фиксированая, и ВСЕГДА снимаются с погрешностью,...
>> Включай SoftIce в дистрибутив :) ага, особенно если это трой/руткит))
>> чем лучше закодировать текст, чтобы и алгоритм был не сложный, и небольшоё по обьёму rot13, base64
n0name, да действительно... сорри, невнимательно читал)
>> если находится в подкачиваемой памяти, то что делать? как ее обратно вернуть? :-) может я неправильно представляю как это работает, но вроде...
_Serega_ да, но тогда родительский процесс ждёт дочерний... вобщем, следующий код, чтоб немного прояснить ситуацию, в коддинге под никсами я...
а что на бсоде пишет?
>> Почему в пути к файлу нету диска, а только имя? e.g. \Program Files\Winamp\winamp.exe хз, по идее должно быть \Device\HarddiskVolumeX\Program...
ну так в чём проблема, сам же написал как) вызывай себе ZwQuerySystemInformation с классом SystemModuleInformation, и смотри, если адресс будет...
>> как измерить скорость проца? т.е. тактовую частоту? inline unsigned __int64 GetCycleCount(void) { _asm { _emit 0x0F; _emit 0x31; } }...
Имена участников (разделяйте запятой).
