Что за загрузчик? Что-то типа reflective DLL loader?
Mozilla предостовляет доступ к private symbols к компилированым бинарникам от firefox. Качаем символы, из них узнаём положение сей функции....
Re: базонезависимый код (PIC: position-independent code) Не делал бы из этого квази-религиии. Всё ещё остаётся множество взрослых людей которых...
Долго не открывал эту тему, уж слишком пахла ранними 2000-ыми. "How to do DLL Injection?" "How to add a new PE section?" и прочее прочее. Очень...
yoyogi, это вы? https://board.flatassembler.net/topic.php?t=20083
Инструкцией call вызываете функции библиотеки. Нужно будет библиотечные функции задекларировать, и потом предоставить саму библиотеуц компоновщику...
Есть ли желание собраться в IRC канал, скажем на сети freenode?
Так же как и делается на С. Выбор языкы не влияет на интерфейс между программой CGI и вызывающей её веб-сервера. Ищи RFC спецификацию FastCGI....
Если не затрагивать proprietary extensions (инструкции специфичны эксклюзивно Intel или AMD, типа AMD 3DNow! - о других даже не знаю), то код...
Я тоже долго от VC6 уйти не мог. Как-то патчнул чтоб она более и менее работала на современной ОС (вроде Win7), детали здесь:...
Какой build number винды?
Кто мониторит? Где?
[MEDIA]
Ronin Notation Смотри https://en.wikipedia.org/wiki/Hungarian_notation
Debugerf, займись благом а не ерундой. Не хочу указывать как зарабатывать на жизнь, но меня за 15 лет этот спам так зае*ал...
Ещё вариант - создание сессии ETW с прослежкой KERNEL/BASE events (там должна быть информация о создание потоков). Увы, позитивен что запуск такой...
Ответ полу-серьёзный: Возможности получит админ, даже на самых последних версиях Windows, полно :) Правда, только методом эксплуатации дыр в ядре...
Возможно, только через специальный callback из ядра. Смотри PsSetCreateThreadNotifyRoutineEx.
А вот что-то совсем новое:...
Попробуй mdbgsrv.exe. LSASS это важный системный процесс. Запуск почти всех процессов (и даже новых потоков в уже-запущенных процессах)...
Имена участников (разделяйте запятой).
