потому что механизм хуков использует peb.
нафига смотреть названия секций если есть директория? я в своё время использовал сорцы вайна, там есть парсинг этого, только не знаю, насколько...
а, тебе секцию же надо. ну там вроде всё проще, хотя уже не помню точно.
какая версия pdb? старше 20040203?
persicum в том чтоб свести к некратному диапазону.
угу, граф оптимальная структура.
тьфу, не дочитал.
> нууу... например, в генерируемом коде можно делать обращения к аргументам функции. дык и построим свои функции! как нам нужно, а не будем...
> находим процедуры не процедуры, а все переходы. зачем нужны функции?
само собой он PROCESS_ALL_ACCESS :)
а хендл для TerminateProcess откуда берется?
посмотри права на объект и убедись что всё верно.
как реверс соотноситься с программированием? бред же!
коллбеки менять?
на античате есть кернел-кодинг? )
http://av-school.ru/
типа рандом, да.
VOID KiSuspendThread ( IN PVOID NormalContext, IN PVOID SystemArgument1, IN PVOID SystemArgument2 ) /*++ Routine Description:...
> т.е. на месте FullDllName идет BaseDllName просто BaseDllName это тоже UNICODE_STRING, вот и портачится стек.
BaseDllName
Имена участников (разделяйте запятой).
