еще такой вопросец ... перехватываю ZwResumeTHread для заражения созданых процессов ... пытаюсь получить информацию о процессе через...
сто пудово уверен, код получен при диссасме кернела ... да я вобщем уже и разобрался ... делов в том, что я немного тупанул ...т.к....
кусок кода можно ?
вобщем перечисляю все процессы, нахожу свой процесс, потом перечисляю все треды, кроме своего и пытаюсь их открыть( для остановки ) ... на что...
ах да еще вопрос ... вот что бы создать новый тред используя натив апи, придется создавать тред, информировать csrss, а потом ресьюмить тред ......
спасибо обязательно попробую ...
немного подумав пришел к выводу, что мне данный метод не подходит ... прошу подсказать вас какой нить другой вариант ... для этого немного...
пытаюсь повторить сабж описаный msrem'ом ... но чего то у меня не выходит ... значит по порядку, открываю процесс, выделяю в нем память, делаю...
можно небольшой кусочек кода ... который поможет лучше мне разобратся ... т.к. я с разделяемой памятью никогда не работал ...
есть процесс который получая определенную инфу из нета, должен передать другому процессу свой хенлд и имя окна ... думал сразу скопировать хендл...
посмотрел в отладчике ... да действительно алигн ... ну как я понял эхи можно смело сносить ?
собственно сабж ... в ntdll их такое количество, что страшно подумать как он похудеет, если их убрать ... так вот вопрос, они действительно нужны...
слава богу ... я уж думал меня опять тупым назовут (: понятно ... это мне пригодится (: это я давно понял ... я просто пытался до вас донести,...
агррррррр.... вот ты заладил ... я и сам прекрасно понимаю, что ReAlloc дает новый указатель на блок памяти ... я и так знаю как работает куча и...
с этим спорить не буду, не знаю (: ну это понятно, по дефалту и так GMEM_FIXED стоит ... блин ну ты меня ваааабще за козла какого считаешь ......
дык к чему я и вел с самого начала ... что мол GlobalReAlloc ноль возвращает, а вы блин тока глумитесь, оскарбляете ... да и еще дельта смещение...
мб я внатуре тугой, но хоть убей я не могу понять каким образо я расчитаю дельту если GlobalReAlloc возвращет NULL ... т.е. реллокации не...
>> Указываю ;) имхо пальцем в небо ... >> GlobalRealloc возвращает указатель на реаллоцированный блок, который ты почему-то >> игнорируешь....
вобщем ладно ... давай те помогите на конкретном примере ... вот код, в нем два вызова GlobalReAlloc и не один из них не работает ( во всяком...
>>вот и на васме начали такие появляться ... =( ничего подобного, я не такой я хуже (: а вабще Quantum просто о себе мнения слишком высокого...
Имена участников (разделяйте запятой).
