При каких обстоятельствах ZwQueryInformationFile может возвращать успешно, но показывая размер файла 0, это притом что там далеко не 0?...
Это особенность самого процесса была, если подаждать 3-5 сек после запуска, а потом уже вызвать SetProcessAffinityMask - то будет норм распределятся.
Благодарю, SetProcessAffinityMask то что надо, но теперь проблема другого характера. Не расприделяется равномерно между двумья ядрами. Указываю 3...
Доброго времени суток. Полазил по инету, и наткнулся на эту статью. Принудительно запустить программу на нескольких ядрах можно при помощи cmd.exe...
Какой древний пост вы откапали :) Да, можно сышный исходник скомпилировать потом в IDA pro посмотреть что да как..
Хм.., разве юзая критических сейкций нельзя добиться того же результата ?
Совершенно случайно несколько рас удовалось сделать такой процесс который не убивается не диспетчером задач не через rku, сам процесс не нагружает...
CreateProcessNotify - не хочется связываться с реестром + тащить за собой отдельный модуль. BaseSetProcessCreateNotify - пока не совсем понял как...
Задача - слежка за новыми процессами. Способ в цикле чекания списка процессов и фильтрация старых да бы найти новые не хорошое решение, точно...
А как-нибуть еще можно изменять атрибуты памяти кроме как через NtProtectVirtualMemory? Можно-вить "пересобрать" секцию...
Aquila, а почему не обновите до 1.3.3 или 1.3.4 ? Вить на офф сайте писали что уязвимость нашли под 1.2
У основного окна нет подокон, это игра. Может всё-таки в коде что-то нетак? :)
mov eax,pt.y shl eax,16 mov eax,pt.x mov edi,eax Вероятно надо заменить на mov eax,pt.y...
Доброго времени суток. Задача: Эмуляция нажатия левой кнопки мыши в определенном окне в цикле, чтобы если даже это окно свернуто или скрыто,...
kaspersky, зря Вы этот пресловутый "FireEye" упомянули неоднократно, Клерк вить обойдет и выложит на зло Вам, а плохо будет аверцам из FireEye :)))
С переводчиком бы чтоль пошел, чтоб на вопросы хотябы нормально ответить.
На metasploit некоторые номера неправильные, хз откуда они брали эти циферки. Гляньте тута
Откуда у Вас инфа что в одинаковых виндах номера могут различаться? Зачастую они даже в разных сервиспаках одинаковые. Кстати, в 64-битных виндах...
Чем плох таскания таблицы сервисов? Это самый оптимальный вариант.
А, Вы про вкл\выкл для определенного процесса, а я про глобально имел ввиду...
Имена участников (разделяйте запятой).
