Morgan Модуль ntdll.dll в студию(мне пригодится, за одно скажу что за функа :))
Morgan По указанному смещению какая функция находится ?
Crollspase Для начала нужно изучить все документированные, там их многа.. MSoft Прав.
Great Может быть.. Но я есчо не видел обратного.)
SashaTalakin Вы у меня в игноре.
Forever Я отлично понимаю Грита - он все решения принимает как наиболее простые, максимально совместимые и минимально стабильные и не надёжные.
Great Ты уж извени меня, но через задницу ты делаешь всё. Для вызова сервиса достаточно знать его номер, незачем искать какието модуля в памяти,...
Можно из ядерного стуба взять номер, если он экспортируется: SYSTEM_STUB_ENTRY struct OpLoadService BYTE ? ;0xB8 mov eax,ServiceNumber...
PSR1257 Ионный ток это сопровождающее явление. На одном форуме мне фраза понравилась: Интересная книга...
Flasher Ну так ведь на 64-разрядную ось x32 камень не поставить. GdiBatchCount мне не понравился тем, что я не вижу связи этой переменной с...
osrootd Я про это и говорю, было про бессознательную сферу, упамянул Вейника - дайте нам уравнения. Какие есчо уравнения, сделана попытка чтото...
PSR1257 Бред. Сейчас физика далека от реальности, это не моё имхо, это так и есть, те учебники по классической физике фтопку, реально не...
Эта очень обширный вопрос, описание многа страниц займёт подробное, ибо это и есть базовая архитектура системы, кстати не только Iretd, обычно из...
Flasher GdiBatchCount никак с разрядностью не связан, плохое решение, сделаное на основе не полноценного опыта. Почемуже cpuid не кросплатформенный ?
Рылся у себя в сурцах, нашёл это: QuerySizeOfSystemProcessesAndThreads proc uses esi edi ebx InformationBuffer:PVOID, SystemProcessesSize:PULONG,...
Flasher Может проще cpuid или типо того заюзать, чтото не надёжно эту переменную читать, в XPSP3 любое GUI-приложение её читает, а ядро туда пишет...
bugaga NtQuerySystemInformation бесполезен как сервис и как функция для обнаружения руткитов, даже если он не захвачен руткитом, то элементарное...
Flasher Разрядность определяет BuildNumber ? Или могут быть одинаковые BuilNumber для x32 и x64 ?
Flasher Не совсем логично, либо не полностью. GdiBatchCount читает ядро и gdi32, это поле апгрейтится и инициирует вызов NtGdiFlush, не понимаю...
Без внешнего функционала из пикода, в юзермоде.
Имена участников (разделяйте запятой).
