Туплю, надо было с idag64.exe запускать иду. Только теперь другой вопрос, какую dll'ельку пропускать под иду ? Тот что с system32\ntdll.dll или...
В среде 5.2.3790 x64 запустил, в списке не оказалось следующих сервисов Явно прога не смогла получить инфу о данных сервисах, или могет этих...
Почему привяжет ? структура PEB вроди начиная с xp sp1 и закончивая win7 одинаковая.
Я создавал такую тему, search'ни тут.
nobodyzzz, опятьтаки это инфа о самом процессоре, а не инфо об установленной оси.
И еще один момент.. ZwQuerySystemInformation вить возвращает данные о процессоре, а мне надо инфо об оси, вить на 64 битный процессор можно 32...
А это #define PROCESSOR_ARCHITECTURE_IA32_ON_WIN64 10 как понять ? :)
Спасибо всем. Думаю ProcessorArchitecture то что надо.. Но у себя в windows.inc нашел еще и PROCESSOR_ARCHITECTURE_ALPHA64 equ 7 Надеюсь кроме...
Собственно сабж. Очень желательно без юзания апи, ну или на крайняк токо при юзании ZwQuerySystemInformation. Если задать с инфоклассом...
1-15
Понятно. Но всёже тема крайне интересна..
KiFastSystemCallRetHandler proc C test eax,eax jnz _return mov edx,dword ptr [esp] mov edx,dword ptr [edx-0Bh] ;в edx номер...
Вот asm версия, думаю ничего не упустил.. .data processentry32 PROCESSENTRY32 <> szFileName db "test.exe",0 .code FindWnd proc...
Получить свой PID. Перечислить все hWnd через EnumWindows, и в диспетчере вызывая GetWindowThreadProcessId и сравнить со своим PID.
Для перехвата sysenter хукаем KiFastSystemCall. Для перехвата int2e из юзермода никак вроди.
А на viruslist.ru заходит ? У тебя точно фаерволов в компе нету?
Хм.., когда пингуешь, пинг идет, значит и ип высвечивается ? Ипы те что я написал ? или отличаются? В cmd пробуй тыкать вышенаписанный ipconfig...
Либо частично заблочил свой svchost.exe, и resolve делать не могет (host>ip), либо dns Ваш косячит.. Вот ипы, пробуй по ипам зайти...
Рас уж этот поток единственный в процессе, не легче заморозить процесс полностью через ZwSuspendProcess, и возвратить к жизни через...
Не лучще в подобных случиях юзать функции wininet ? @@: mov bytewrite,0...
Имена участников (разделяйте запятой).
