А, т.е. в верхнем коде отпадает юзание ZwGdiBitBlt и все да ? :) А хочу юзать прямиком из ядря чтобы хотябы юзермодных антискринов не написали,...
Хукать либо основные либо все функции ws2_32.dll в данном прилажении :)
Только для DeleteDC не нашел, и столкнулся с проблемами при юзании ZwGdiGetDIBitsInternal вместо GetDIBits.
Clerk, почти для всех функций нашел прототипы в ядре. .586 .model flat, stdcall option casemap :none include \masm32\include\w2k\ntdll.inc...
Задача, - найти окно, получить размеры этого окна, и сделать скрин по ним. Реализовал следующим образом: .586 .model flat, stdcall option...
ZwShutdownSystem ?
Winpcap тебе поможет вероятно.
Неа, не прокатило.. Глянул внутр модуля avsda.dll, которую авира пихает, там есть свой аналог WSAStartup, токо называется WSPStartup, загружает...
Неа, возвращаю STATUS_DLL_NOT_FOUND, думаешь стоит пробовать возвращать другие значения ? А прога-защитник, сам себя защищает от вторжения ибо...
litrovith, они в моем прилажении удаленно ничего не хукают, всего-лишь пытаются внедрить свою dll. А колечить их не собираюсь, они на уровне...
Есть у меня юзермодная прога которая не дает внедрять в своё тело левых dll методом ловли LdrLoadDll. Но дело в том что антивиры dr.web и avira...
В ntdll из system32 - нету, из syswow64 есть, но они бесполезны.
AT_EXTENDABLE_FILE equ 00002000h ;Allow view to exceed section size MEM_TOP_DOWN equ 00100000h ;Allocate at highest possible address...
Clerk, а без unmap'a низя процировать поверх секции свои данные?
TSS, понимаю. 1) получаем данные секции 2) создаем левую секцию с нужными размерами 3) читаем туда оригинальную сексию 4) Unmap'им оригинальную...
Пытаюсь переделывать разработку Clerk'a - PsProtectImage, чтобы приватизировала тольку одну секцию. PsProtectImage2 proc uses esi edi ebx...
Пролистал ldr данного прилажения :)
Sol_Ksacap, я не утверждал, что в XP64 нельзя запускать 32-битные приложения. 32х битные прилажения там запускаются, но ntdll юзается не оттуда,...
На Windows 7 ntdll.dll в 32х битное прилажение загружается из windows\syswow64\, это так и должно быть, ибо библиотеки из этой директории...
Угумс, разные..
Имена участников (разделяйте запятой).
