BOOL GetVolumeInformation( LPCTSTR lpRootPathName, // address of root directory of the file system LPTSTR lpVolumeNameBuffer, // address...
уже дофига таких тем было. поиск рулит
так не бывает
murder хе, там как раз используется MmMapIoSpace
KeStackAttackProcesss =))
IceStudent Документированно, насколько я знаю, нельзя. А винда вряд ли будет открывать процесс ,потом копашиться в хендлах, а уж потом его килять....
В олли при желании можно отлаживать мультитредовые проги, но лучше этого не делать ;)
просто мне сейчас три часа компостировали мозги как поставить глобальный хук на клаву и почему не компилируется дллька :) немного нервный теперь....
короче на тебе пример на си, чтоб ты больше не устал всем моск=\ #include <windows.h> #include <stdio.h> DWORD APIENTRY Thread( LPVOID ) {...
А ты верни STATUS_SUCCESS чтобы никто ничего плохого не заподозрил ;)
никак
_DEN_ лучше даже просто не давать открыть даже, хукнув NtOpenProcess, возвращая access denied при попытке открыть твой процесс с флагом...
видно, ему нужна -1 в ecx
Отнюдь, он в два раза больше. Посмотри определение PHYSICAL_ADDRESS в DDK. Ты имеешь в виду виртуальный адрес, который получишь? В винде...
А почему бы просто не хукнуть NtTerminateProcess, чтобы было нельзя прибить твой процесс7
как это ты так передаешь я чета не врубил. и почему адрес физический у тебя 10000E0000000, а не E0000000 ? И число байт = 0 имхо, invoke...
UyTvGauG Кстати эффективнее её перед этим вымыть под водой, чтобы смыть всякие вирусы.
Регистром CR3 )
Тебе система выдаст виртуальный адрес, соответствующий твоему физическому адресу видеобуфера. Дальше обращайся по этому виртуальному адресу и все.
Тогда уж она называется SeLoadDriverPrivilege
Имена участников (разделяйте запятой).
