NtOpenProcess NtOpenProcessToken NtQueryInformationToken Получаешь Sid.
"." в конце ссылки убери.
Если только читает, то этим ничего не добьешься. Почитай http://doc.bughunter.net/buffer-overflow/heap-corruption.html. Интересный пример.
mov ecx, Imm32 jmp ecx
может стоит посмотреть сорцы crt?
Лучше wrk копать. а по сабжу - ты же никак не инициализируешь CONTEXT.
ну тогда попробуй MAKEWORD(2, 2), вместо 2, 1. Но все равно сокет лучше закрыть.
пробуй перед WSACleanup закрывать сокеты.
Это если юзер есть в системе. По сабжу там LPC шлется lsass'у, он уже работает с провайдерами, которые как правило юзают функции из диспатча...
READ_PORT_UCHAR/WRITE_PORT_UCHAR - вот главные функции
никаких трудностей не встречал при программинге в unix-like системе.
был и здесь и на рукткитсах. Правда ушел с васма уже давно, тк здесь бОльшая часть - флудотопики.
MSDN видимо не модно... а у меня создается, если в ecx ноль конечно.
Из ядра вощможно многое. Другое дело что кода придется много писать.
засаспенлить скорее всего забыл
и в никсах тоже.
Нда, аргументация я гляжу так и прет. И на дельфи можно писать нормальные вещи, и на асме можно писать ужасный код, при чем я вижу его...
А что же с VB и BCB ?
Когда пробуешь деаттачится, процесс уже деаттачен.
и много таких веток ты видишь? все остальные разделы кроме WASM.ASSEMBLER имхо не зависят от языка.
Имена участников (разделяйте запятой).
