1й вариант работает.НО.При перехвате _beginthreadex,проблема.В дизассемблере видно что _beginthreadex обертка для CreateThread.Хук ф-ция...
Смотрим код внимательно.Функция используеться динамически,после правки адреса в таблице экспорта. Но у меня или не тот адрес правился,то или...
Импорт не экспорт.По этому я пытаюсь через экспорт.Кто то может сказать.Есть какие то ограничения на адрес в таблице экспорта или нет??Он что не...
Просто неполучаеться перехват((( Подскажите плз где я ошибься: DWORD origadr; typedef HANDLE (WINAPI *CreateThrPrototype)( __in_opt...
Текущего. Я просто ломаю голову как помирить сплайсинг с потоками.Ведь даже если отслеживать все потоки,не факт что нужный поток будет "заморожен"...
Вообще то "программки писать" то же входят в этот список.
Допустим по адресу 0х30000 есть выделенная через VirtualAlloc страница памяти.Можно ли как то из юзермода,засечь что в эту страницу пытаються...
Корень проблемы в неявном подставление memset.А эту "оптимизацию" не убрать НИКАК ((( Потому как прикручена довольно жирная либа (((
Включил в проекте статическую линковку.Но студия(2010) всеравно все равно пихает импорт с этой функой.Как можно убрать это безобразие?
Хочу вывести список имен ф-ций,но он не то что не выводиться,но еще и при парсинге IMAGE_EXPORT_DIRECTORY::AddressOfNames происходит креш. int...
Я правильно понял - что перебираеться таблица экспорта, пока не будет совпадения по хешу от имени функции?
Нерабочий в общем этот lzfx.Какой бы выходящий буфер незадавал бы.Ответ всеравно один LZFX_ESIZE !!!!Даже при 200 мбайт!
lzfx.c в проект добавлен.Чего еще нехватает?
Сорец lzfx к сожалению не кроссплатформен.
Для упаковки данных в памяти. Главные требования - максимальная простота,и реализация на С.
Сколько экспортируемых ф-ций,для завершения потока, вызываеться до LdrShutdownThread ? Провел небольшое исследование в своей 7ке.И теперь я...
DWORD WINAPI ThrFunc(LPVOID lParam) { return(0); } CreateThread(0,0,ThrFunc,0,0,0); Какая функция вызываеться после окончания работы ThrFunc? Как...
На случай розыска лутчше вообще по месту прописки не жить ;) И я вообще про Украину говорил.Призывной возраст хоть и до 25 но на коммисию могут...
1.Не подписывать повестки на мед. коммисию. 2.Не попадатся на глаза упырям из военкомата до 27 лет. 3.Позже не писать никаких "обьяснительных".
Где искать *.с файлы с реализациями функций для этой длл?Для ntdll нашол,а для kernel32 что то ничего невидно (
Имена участников (разделяйте запятой).
