блин вот намутили микрософтовци, жизнь нам усложняют
я так понимаю речь идёт о реализации сабжа в ядре, или нет?
тока у ней бока небольшие, например она просто символ '\' не глотает, надо писать дважды '\\'
Ха =) улыбнуло, конечно они НЕ завершатся. можешь спокойно делать CreateProcess 'update.exe' ExitProcess
Тоесть какое разрешение? если ты про правила фаервола то он будет спрашивать вновь если файл был изменён(обновлён), а обновление наверное надо...
А где можно прочитать про форматы форматирования текста(типо как "%d") в dbgprint?
и не надо тратить лишнии инструкции для очистки
API функция с помошью которой ты короткую строку в буфер добавляешь, в конце этой строки ставит ноль, и всё будет нормуль
tylerdurden извеняюсь за оффтоп, просто в виста другая модель драйверов WDF и вот возник вопрос работают ли WDM драйверы под вистой? другими...
А из гостевого приложения можно запустить админ приложение?
Так а мне наоборот нравится что функция возвращяет значение в EAX а потом что хочешь то с ним и делай, хочешь в другую функцию передавай, хочешь...
а что быстрее выполняется ? xor eax,eax inc eax или mov eax,1 и что компактнее? xor eax,eax или mov eax,0
у AMD и Intel набор функций зеркальный, за исключением всяких спецефических наборов инструкций в роде AMD 3DNow!, незнаю есть ли такое на Intel...
Конечно есть, воабще NT 4.0,2000,XP это почти одна и таже основа, за висту лучше беспокойся, вот там кардинально всё поменяли
Processor дык изменение времени в биос ты ни как не запретишь кроме как поставить пароль на биос, а там уже они скорее твою программу грохнут чем...
а я и не начинал чтобы сдаватся, я просто отложил это на потом
а пароль на биос для чего придумали? или сын умеет и батарейку энергозависимой памяти вынимать для сброса пароля,
HESH у тебя не Opera случайно? она походу маленькие файлы криво тянет(не до конца) скачай например Download Master-ом
Ну определяю то я его в памяти, в общем я так понял чтобы найти правильный адрес нужно его вытащить из ntos на диске
из статьи ms-rem но как быть если ntos не экспортирует данную функцию, тот же NtCreateKey. нашел я его в sst а там адрес перехватчика, как узнать...
Имена участников (разделяйте запятой).
