значит у тебя проблемы с calling convention, в пользу этой причины еще и говорит то, что слетает стек. покажи объявление типа TDLLENTRY
n0name pushick отжиг засчитан) someone уверен, что остальные функции работают нормально, особенно обработка релоков?
В dll выносить хук не пробовал?
Ясен пень, можно несколько раз открыть один и тот же процесс. Вообще рекомендую делать ObReferenceObjectByHandle для хендла, извлекать PEPROCESS и...
Далеко дошёл...
По разным. Проверял
Тьфу. Ну, конечно) Хотя это зависит от того, в каком порядке они ему нужны :P
Насколько я помню, в IA-32 такой команды нет) Ну пихай так. как тебе нужно. Стандарт - сначала младшая половина, потом старшая. то есть первый...
.reload кажется надо еще
Угу, zwsetsysteminformation + SystemLoadImage Примеры в инете есть, use google
Автозагрузка? :D Кстати, можно шелл подменить же. Забить туда не explorer.exe а свою прогу. Или внедриться в эксплорер.екзе
Ну линкером это конечно назвать трудно, согласен )
Файлы лучше не отрывать, а то потом обратно не склеишь...
Quantum Ну встренный линкер там, конечно, есть, однако тот же ms link, имхо, лучше =\ тут даже выравнивание секций нельзя задать.. про сборку...
asmfan если делаешь UnmapViewOfFile, flush'ить уже не обязательно.
без ассемблера, имхо, никуда в этом деле=\
При выпадании виндовой ошибки не перерисовывается окно, и, перетаскивая окно ошибки, можно затереть всё главное окно....
такая тема уже была. PsGetCurrentProcess()->Peb->Ldr->InLoadOrderModuleList
скинь бинарник драйвера с одной из таких строчек
Вот и я о чем ;)
Имена участников (разделяйте запятой).
