смотря для чего надоть, у мну щас нет возможности да и времени протестить, но в качестве альтернативы можно заюзать макро и не парить моск .386...
нужно узнать как передаются параметры методом post и передать их тому скрипту
чё говоришь тут не постоянное?
дык может чел попросил сходу зарыть тему?
кстати где и как долго эта инфа хранится, кто-то знает?
вы её используете для программирования нормальных драйверов?
да нет вроде не должно LARGE_INTEGER offset; offset.HighPart = 0; offset.LowPart = 371; ZwReadFile(... &offset...
.data .. LowPart dd ? HighPart dd ? ... .code .. mov LowPart, eax mov HighPart, ebx .. примерно так =)
PLARGE_INTEGER - указатель, его размер, зависит от платформы, а LARGE_INTEGER - всегда 8 байт: li dq ?
работает =) так например execryptor сопротивляется отладке. Но кажется больше путей нет кроме как этот и SetThreadContext
FullDllName это и есть полный путь. Короче зри, есть процессы у каждого свои загруженные модули, поэтому скороее всего ос не ведёт учёт всех...
ZamDec задай вопрос чётко получишь (может) чёткий ответ
дык что тебе нужно ?
к сожелению нет, я вообще не уверен что там именно так ,просто предположил, я ту бытность не застал
мож InLoadOrderModuleList? темы нынче пошли похожие=)
ваще-то оно возвращает тока о модулях ядра инфу если нада сабж то скорее всего нада перечислять процессы, затем лезть в пеб и читать оттуда...
существуют 2 типа потоков одни гуевыё вторые нет, первые обладают большим стеком вторые маленьким, оба типа потоков так или иначе бывают в ядре ,...
интересно кто-нить из АВшников отпишется или нет :)
доварезничались? свободу знаниям в сети и в жизни, люди не должны испытывать проблем с источниками знаний и мнений!
tylerdurden вы научились из юзера читать EPROCEES или невнимательно прочитали топик?
Имена участников (разделяйте запятой).
