Ок.. Хватило этих трех функций, чтобы сохранить файл с политиками. Парсить пришлось вручную....
Вот где бы найти их.. Перерыл гугл.. все закрыто..
Покопался.. Нашел что юзается все через 3 функции, код по экспортированию всех политик в файл - получилось.. function...
Брать Олли и смотреть что там делается?
Доброе время суток. Возникла задача написать софт, который смотрит локальные политики безопасности, а именно Параметры безопасности, Локальные...
Я отказался от PsGetProcessImageFileName потому что 2000 это не поддерживает. Так и тут - поддержка только с ХР??
Простите за глупый вопрос, но где можно узнать о том, как для начала найти PSHAREDINFO??
Clerk, Twister: я за "правильный" софт. Хотя на данный момент БСОДов не вылазило, но хотелсь бы переделать "правильно". Люди ленивы, я тоже...
Итак, кому интересно, узнать можно с помощью функции NtUserMessageCall Какие параметры дать - сомтрите ИДА, SendMessage в итоге выходит на нее....
Так так так, тема не умерла. По некоторым причинам использование юзермода откладывается. Статью про инжект через окно читал, но она мне...
Благодарю ) ПС: TPROCESSENTRY32 - просмотрел я там нужное поле.. Нужно "завязывать с этими компьютерами"...
Подскажите, как можно узнать PID родителя процесса (текущего). Подходящих апи функций не нашел, но ProcessExplorer от Руссиновича это как-то...
Читал статью от майкрософта, http://support.microsoft.com/kb/942448 Там написано про 5 условий.. Они все должны выполняться "сразу". Получалось...
Передает инфо-класс, но вот как его потом получить - не известно... ПС: все же интересно, что имел ввиду Clerk.... (глобальная секция шадова)
Всех благодарю за ответы..
Тут можно подробнее? ПС: проблема решена, решил юзать юзермод таки. ППС: 11Е3 - это NtUserQueryWIndow.. В ней два параметра, - хендл и 0 или 1.....
Драйвер, известен хендл окна верхнего уровня. Как можно узнать текст? Нужен аналог юзермодного GetWindowText или SendMessage(hWnd, WM_GETTEXT,..)...
Благодраю всех!
видимо что-то с символами не так (( В окне Names не могу найти нужного значения _W32pServiceTable Проблема решена, на этой ветке есть ссылки на...
Имена участников (разделяйте запятой).
