_DEN_ Опять лолите ? да вообщето симантика С# как бы намекает на отличное совместительность с lockless programming. Так что о чем еще с вами...
_DEN_ Опять ляп! Когда вы уже сможете что то грамотное написать ? ну собиритесь ... Может на курсы или еще куда. А то с вас толку не будет.
ZwQueryInformationProcess ( PsGetCurrentProcess(), 27, &SourceProcessImageName, sizeof ( UNICODE_STRING ), NULL ); Это не правильно . Как то так...
_DEN_ Вот и первый ваш ляп, парой мне кажится не важно что писать вы все равно кучу ляпов сделаете , так как вы просто ТРОЛЬ и не пытаетесь...
Malfoy Я написал почему его завершить не получится.
EPROCESS->Peb->ProcessParameters->Environment
Booster Давайте будем говорить не о "бизнес приложениях" а об ГУЙ приложениях и можно вебах и прочей попсовых поделках. Например в дровах вполне...
chainick На много больше толку не желе от этой темы!
Malfoy Ну что что? Как будет завершать поток который сечайс в ядре(NtOpenProcess)? ExitProcess(TerminateProcess) 1) Требуется захватить ресурс...
Malfoy Это как процесс завершится ? С каких это пор процесс может заверщится выполняя NtOpenProcess(kernel)?
NTarakanov Cr4sh LibVEX - Как с лицензиеё ? или просто стырить и все ок? Кстати с семплы есть , например...
Вообще сюды посморти http://sourceware.org/binutils/docs/ld/Options.html должно получится.
Malfoy Не весь софт нужно детектить , есть софт который легально патчит полсистемы и юзеры об этом знают ( или знать не хотят ). Но таки да для vx...
Charlief Можно установить протекцию памяти, хардую бряку втулить, трасировать, вообще есть куда копать. Потеря производтельность большая может быть.
l_inc Таки вы правы. blast Вопрос в том как уйти от хуков.
LightMoon Ну вот зачем вы добовляете амбиции ? Давайте трезво рассуждать... Всему есть свое предназночения ...
LightMoon аверы сдесь не причем. Вы как всегда сначало сказали ответ а потом уже подумали о задачи. Или делать проще патчить функию ... И не надо...
LightMoon Да что с вами? сконцентрируйтесь наконец таки! И так поехали 1) Есть процесс IExplore 2) Делаем инжект в IExplore 3) Требуется...
Базовый адресс ole32.dll. А Вот GetProcAddress( LdrGetDllHandle("ole32.dll"), "CoCreateInstance"); Вернет адресс функции не из имеджа (Image)...
x64 Скорее всего делают стендовые ...
Имена участников (разделяйте запятой).
