rawrite чтоль? поясни что значит "обновление образа дискаты"
Дада, придется парсить код PostMessage()
видимо парсить код user32.PostMessage =(
Precompiled headers, если везде юзаются одни и те же хидеры, которые меняются нечасто (разумеется, я про C/C++)
Aspire и? ExitProcess состоит из ZwTerminateProcess( 0, ExitCode ); LdrShutdownProcess(); CsrClientCallServer( apimsg /* пустой буфер */, 0,...
Похоже я не понял о чем речь. Можно слегка подробнее?
в KeServiceDescriptorTable->win32k.ServiceTable[] набросал примерный код: #include <ntddk.h> #define DPRINT DbgPrint void DriverUnload(IN...
Поскольку ZwCreateThread не экспортируется ядром, тебе нужно промапить ntdll, найти там номер ZwCreateThread в SSDT и вызвать ее напрямую из...
n0name там еще надо цсрсс уведомлять и все такое..
а мне казалось что это переходник в NtCreateThread в ядре..
assorted ExitProcess управление не возвращает. Тут надо геморроиться с ZwTerminateProcess в паре с CsrClientCallServer и DeleteFileA. Мб както...
Попробуй сделать win32k.NtUserPostMessage( HWND_BROADCAST, WM_PAINT, 0, 0 ) или NtUserPostThreadMessage
Проблема вот в чем. Вот код функции InbvAcquireDisplayOwnership: .text:805299BB _InbvAcquireDisplayOwnership@0 proc near .text:805299BB...
а кто мешает написать не UCHAR а ULONG? typedef struct _SCSI_BUS_DATA { ULONG NumberOfLogicalUnits; ULONG InitiatorBusId; ULONG...
assorted В вин nt/2000 вроде работал трюк с UnmapViewOfFile, в 9x/me - FreeLibrary. Насчет ХР и выше хз
ВОобще я сейчас этим занимаюсь и в результате дизасма ядра я наклепал некоторые структуры. Мне даже удалось сгенерировать свой крешдамп (типа full...
вероятно возвращается NULL в HDC hdcScreen = GetDC(GetDesktopWindow()); Попробуй там проверить hdcScreen!=NULL и если равен, то GetLastError
10110111 jmp @f int 14 @@: mov dword ptr [0], eax сгенерирует исключение #PF (при условии отсутствия памяти по вирт адресу 0), но все таки...
Ke(Zw-)SetEvent для евента и так далее. Обычная схема - создается общий Event, доступный из р3 и р0, в р3 он просто открывается и ожидается. В р0...
printf("%08x\n", (unsigned short)(unsigned char) -2); проще..
Имена участников (разделяйте запятой).
