Причину чекать надо, фильтруй аттачь.
$ProcessName CHAR "d:\windows\notepad.exe",0 Local Context:CONTEXT Local ProcessInfo32:PROCESS_INFORMATION Local StartupInfo32:STARTUPINFO...
В этом случае достаточно вместо SECURITY_DESCRIPTOR ноль поставить.
Как успехи с бсодогенератором, интересно скажите.
Следует применить до захвата такой не сложный макрос: BREAK macro break_$__: jmp break_$__ endm Затем в дебуггере аттач сделать. Или в случая...
Копируйте токен, либо заполняйте как положено.
На место прав доступа, где у вас там в коде не видно.) Это ерунда, собственно по захвату кода какие вопросы ?
Непонятно, может туда ноль поставить ? Ну или на крайний случай Tcb привилегии получить. Тока для родителя это совсем не нужно.
1. Подробное описание задачи. 2. Подробное описание решения. Гадалки в отпуске.)
onSide После ребута они все новые, хотя точно сказать нельзя.
Либа ко всем GUI-процессам грузится, разумеется нужно определить что модуль уже был загружен к другому процессу. Напимер атом создай, или эвент...
Системные привилегии тоже не помогают, не знаю :(
Хотя не то. Без заголовка окно вэба возвращает странно. Не знаю. С такимже успехом можно использовать винлогона окно: Class "SAS window class"...
Ну а #7 для кого написан ?
Его винлогон запускает. Так в чём проблема заключается ?
<Win + U> ClassName CHAR "#32770",0 invoke FindWindow, addr ClassName, NULL
Слишком многа чтобы видеть, например я не вижу что планета наша круглая, чтоб увидеть нужно от неё отдалится. Тоесть закрыть в браузере все...
Забыл что x64, для сискала мср другие, но сути это не меняет.
Появилась чудесная идея. Ведь указатель на стек в MSR никто не проверяет(всмысле никакой антируткит). Инструкция Sysenter выполняется на...
Прерывания отключай.
Имена участников (разделяйте запятой).
