пишу прогу и так случилось, что она должна стартовать как служба. вобщем эта служба стартует, все нормально единственное, что уже позже вызывается...
сенкс, тока вот еще один вопрос возник, взяв функцию под контроль, т.е. перехват ... как отследить с какого сокета, и по какому протоколу идет...
10_Brasil сокеты по сути файл в никсах, в виндовс это немного по другому ... AmLupus к драйверу tcp ?
вот такой вопрос возник, к примеру получения списка процесов через CreateToolhelp32Snapshot сводится к вызову ZwQuerySystemInformation. открытие...
сделал так ... теперь работает ... но это ж блин изврат )))))))))))): подскажите где именно надо выравнивать ??? lea edi,[ebp-2ch] align 4 mov...
ну ды и так все на 4 отлично делится ... enter 2ch,0 или я чего то не понимаю ? если да, то если не трудно измените код, до рабочего состояния...
Не могу понять почему ZwOpenFile не хочеть работать ... причем ко всему прочему возвращает еще какую то хореновую ошибку ... 80000002h ниже сорец...
цитата: из статьи ms rem'a перехват апи часть первая: "Но этот метод работать не будет, так как в момент создания основной нити процесс еще не...
не уж то ник то не в силах помоч ?
вот автор пишет следующие ... Теперь мы должны заразить новый процесс. Проблема в том, что процесс имеет в своей памяти только ntdll.dll. Все...
>>Зачем разводить холивар? действительно, прошу прощения ...
>>n0name >>Ну инжект подразумевает запись в АП целевого процесса тока проблема отнюдь не в инжекте, инжектится он отлично ... на сабж посмотри...
ага, для программистов мб и не критично, а для рат кодеров даже очень ... давай е вабще нафиг все на дельфи перейдем, назавем wdelf и огонь ... мб...
>n0name чесно сказать не понял, то что он будет писать это и ежу понятно ... он же блин функцию переватывает ... а если например 5 байтовый джам...
на дельфи ? (: а еще можно писать трояны на VB и fortran'е ... а еще круче, веренее даже вершина совершенства ... это перфокарты ... ДЕЛЬФИ,...
эээ ... блин я не так выразился ... тебе надо узнавать длины инструкций по адресу нужной тебе ( т.е. для перехвата ) апи, и копировать их куда...
кстати чють не забыл, попробуй на каком нить старенькой тачке ... я например нашел 900 пень, перехватить во всех процессах CreateFile методом...
при записи и востановления хука, треды останавливай ... все кроме своего ... ибо есть вероятность, что api вызовет кто нить кроме тебя (: а вабще...
да простят модераторы, ничайно нажал два раза на субмит ))):
Интересная ситуация возникла ... Во время инжектированиея во все процессы, у меня не получается создать CreateRemoteThread в процессе smss и еще...
Имена участников (разделяйте запятой).
