По юзеру определять - если текущий, то пользователь иначе система. У всех сервисов или системных процессов пользователь - "NT AUTHORITY\SYSTEM"...
Ну вообще говоря такие вопросы частенько приходят, просто иногда ошибки настолько неявные, что и не знаешь на кого и на что думать. Например,...
promix Да все очень просто и в статье об этом говорится. Там идет запись в секцию кода - что это выполнилось успешно надо добавить аттрибут секции...
С его помощью можно грузануть драйвер - он загрузит автоматом символы и брякнеться на Driver Entry Point. В этот момент можно ставить бряки. Ну...
Ну тебе же сказали - поставь VmWare и на нее поставь SI. Проблемы в этом не вижу. А какие симптомы?? OSINFO.DAT заменил в...
kiprirrpik ProcessMonitor - там фильтр на событие LoadImage.
В PEB есть структура типа PROCESS_PARAMETERS, там есть вся нужная вам инфа.
tylerdurden Ну вроде как всё должны ловить. Все зависит от Вашего способа.
a9d Как это без регистра EIP? В другой архитектуре? Регистр EIP используется неявно в программе. Или может нужна эмуляция? Думаю да. Ну тогда надо...
Geen У меня не падал практически ни разу. Не мигает как бешенный в отличие от SI. Можно выгружать и загружать заново (спасает когда начиает...
k3internal Тебе-то и не знать про передачу иморта.
bach Есть хорошая статья на cracklab.ru по вашему вопросу. Если все делать в точности как там написано и использовать последнюю версию Compuware...
Ребя, давно известно что окно ассоциируется с потоком. Также существует такое понятие как "очередь сообщений окна".
Какой-то он страшный. Уже повесил плакат его, чтобы дротиками метаться. Заряжает с утра!
BOND07 Вообще форум немножно не тот, если ты собираешь использовать компоненты. Юзай справку в Делфи по конкретному компоненту. Или просто...
goga2007 Это не обязательно означает, что не достаточно привилегий. Возможно функция просто хукается. Проверить это можно просто - сними хук на...
наврал :)
Geen Можно поставить в настройках - есть строка инициализации, тогда в консоли не надо ничего будет вводить.
Блин мало постов здеся, когда будно не программерский форум. А форум-то ИСТИННО программерский! Ведь АСМ самый известный язык.
Ну-с, сигодня буим пить каньяк! Фсех с ДП!
Имена участников (разделяйте запятой).
