PSR1257 Чтото похожее http://tonnel-ufo.narod.ru/tonn_01_Chernetsky.doc
IDP и смежные техники, остальное фтопку.
Great Ну тогда до кучи Sb-сервис(откопал у себя старинный кодес): ; Запуск нативного приложения посредством сервиса порта \SbApiPort ;...
Paguo_86PK Мощность зло. Чем мень ток и напряжение, тем быстрее коммутация происходит. Главное быстродействие. 100кв вч разряд не экранировать, за...
wrk. // IMAGE_FIRST_SECTION doesn't need 32/64 versions since the file header is the same either way. #define IMAGE_FIRST_SECTION( ntheader )...
Дабы нормальным образом запустить процесс необходимо вызвать в юзермоде kernel32!CreateProcessInternalA(). Чтоб её вызвать нужен процесс и...
AndreyMust19 Active Desktop ? Тогда всё в shell32. Он дверь в эксплорер. А так DX вроде поддерживает(в шадове есть стабы для работы с десктопами).
AndreyMust19 *до простого
Flint_ta Верно, хардварный брейк на стек хорошее средство.
Куча фиктивно расширяется. Для этого необходимо запрос дать. Стек реально расширяется. Там сторожевые страницы используются. Резервируем сколько...
delphi_jedi Это то, что тут в аттаче http://www.wasm.ru/article.php?article=apihook_2 ? Ну и зачем оно. Полистал, посмотрел наверно на то время...
мб аварийный дамп посмотреть..
Весьма многое накрыто приватными пакерами. Обычно смысла нет в распаковке(если не вм.). Какая разница что модуль загружен в память с диска, или...
http://www.wasm.ru/forum/viewtopic.php?pid=296155#p296155 fpu/mmx также желательно сохранять.
x64 Для вас коденг в NT сплошной гемор, ибо в экспорт вынесено не много чего.)
T800 Мб лучше использовать уже установленный нотификатор, а то вполне вероятно что свободного не будет. Легко ставится, легко снимается, легко...
Great * легкая коммуникация между клиентом и сервером с обоих сторон :)
Базовых не много. NTSYSAPI NTSTATUS NTAPI RtlIntegerToChar ( ULONG Value, ULONG Base, LONG OutputLength, PSZ String );...
Velheart Я думал вы имели ввиду возвращаемое значение, а не ссылку на калбэк. У виндбг есть проблемы с отображением памяти, не удивительно если он...
Velheart VOID.
Имена участников (разделяйте запятой).
