Как бы хорошо не был скрыт процесс, а ProcessNotifyRoutine все равно выдаст его запуск. Возможно ли этого избежать?
Столкнулся вот с какой бедой: В одном из исходников мне встретилась эта команда. Но MASM начал ругаться, мол камень твой не в том режиме (что за...
Собственно, САБЖ. Где можно почитать про то, как у Руссиновича реализовано слежение за DbgPrint?
При работе со списком EPROCESS (WinXP SP1) я заметил одну интересную вещь: при определенных условиях, мне неизвестных, иногда после завершения...
Я или переработал, или дао меня покинуло - запоролся на такой ерунде... Вообщем, пытаюсь подрубить привилегии отладчика, но функция...
Собственно, всем известно как перечислить kernel-хэндлы - с помощью ZwQuerySystemInformation. А как перечислить GDI и USER хэндлы? И где можно об...
Доброго всем времени суток! Вот с какой проблемой я сегодня столкнулся: Беру процесс под отладку (с помощью DbgUiConnectToDbg и...
Вообщем раньше этот код нормально работал, но видать на него подействовали таинственные электрические силы и теперь работать он отказывается:...
Вообщем проблема такова: При попытке именования такого хэндла (если канал работает в блокирующем режиме; хэндл естественно чужой, но...
Всем доброго времени суток. Просто стало интересно. У каждого потока в системе есть свой дефолтный обработчик исключений (если, конечно, мы...
Возник такой вопрос, возможно ли узнать, какой процесс/поток создал мутекс. Т.е. не его владельца (Это ZwQueryMutant), а именно создателя.
Что-то я на данную тему ни где не могу найти инфу. Мож кто поможет, просто я в АСМе совсем новичек? Меня интересуют как массивы строк, так и чисел...
Недавно начал изучать АСМ (с Делфи и ВБ я на ТЫ) и сразу возник у меня такой вопрос (собственно САБЖ). К примеру, в EAX есть число и я хочу...
Имена участников (разделяйте запятой).
