эти регистры я сохраняю перед вызовом 1-ой ZwQueryObject. просто сюда основные моменты привожу
а, не. это я там затупил. сделал: mov esi, [eax].Buffer сейчас выводится нормально. правда выводятся не все почемуто. при обработке некоторых...
пробовал также через OBJECT_NAME_INFORMATION. код: ... OBJECT_NAME_INFORMATION STRUCT _Name UNICODE_STRING <?> OBJECT_NAME_INFORMATION ENDS ......
вы будете смеяться, но я снова зашол в тупик.. делаю так: xor ebx, ebx mov bx, word ptr [edi].Handle xinvoke ZwQueryObject, ebx, 3, 0, 0,...
еще небольшой вопрос. SYSTEM_HANDLE_INFORMATION.ObjectTypeNumber для мьютекса всегда = 0Bh? для любой версии ОС?
точно. спасибо. действительно в структуре Handle имеет тип WORD
Чтото я не очень понял с NtQuerySystemInformation.. вот код: ... SYSTEM_HANDLE_INFORMATION struct ProcessId DWORD ? ObjectTypeNumber...
Здравствуйте уважаемые. Каким образом я могу перечислить все существующие Mutex'ы в системе? Спасибо за внимание.
Здравствуйте, уважаемые. тоже занимаюсь подобной проблемой. вобщем думаю что двигаюсь в правильном направлении - делаю так: в контексте IE...
ответ был найден. если кому интересно - нужно было вызвать InternetQueryOption с dwOption = INTERNET_OPTION_URL
Здравствуйте уважаемые. вопрос такой: каким образом я могу определить текущий URL в перехваченной ф-ии InternetQueryDataAvailable через переданный...
mrcrown не прокатит
ошибка происходит здесь ; GetExceptionCode mov eax, dword ptr [ebp - 14] mov eax, dword ptr [eax] ; <----!!!!!!!!! mov eax,...
интересно. пытаюсь реализовать на MASM. делаю так: mov esi, lpModule invoke OpenProcess, ... test eax, eax jz _thr_resume...
благодарю за ответ. а насчет автогугла - имелось в виду что может быть кто-то сталкивался уже с этим и может указать исчерпывающие источники)
Доброго времени суток. В данный момент интересуюсь работой с форматами медиа-файлов. Собственно вопрос - где можно почитать про это подробнее? Про...
Имена участников (разделяйте запятой).
