Не потеряйте файлик, пригодится ;) В нем есть все, чтобы решить задачу, обозначенную в заголовке топика.
Поправочка: на следующий элемент. Смещение до следующего элемента. Не надо так извращаться. Все довольно-таки просто реализуется простой правкой...
Ну тут малость геморройно постоянно переименовывать exe. Мало того, не всегда есть права на запись в свой же каталог. Если у проги есть...
Ну да, его способ вполне реализуем и доля смысла в нем есть, ибо хоть как ты не сплайсь функции, а сервис все-равно можно вызвать напрямую. По...
:) А апи прослойки тут вообще нет. Вот куда кажет экспортируемая GetDCEx: .text:77D24516 _NtUserGetDCEx@12 proc near ; CODE XREF:...
Формат дельфовых строк мне известен. Не помню точно, производит ли компилятор попытки неявного преобразования null-terminated строки в дельфовый...
Ну давай порассуждаем. Чтобы рисовать на твоем окне его надо сначала найти. Кто и по каким признакам сможет это сделать?
А zero-terminated строка не может быть Wide? ;) Pos() прекрасно работает и с Ansi, и с Wide строками. Так что тут все нормально. Единственный...
А что должно выйти? Если мне не изменяет память, функции эти лезут за инфой в ядро (надо проверить, дома гляну), TEB тут не при чем. Да и вообще,...
Да нет же. Просто создайте еще одну функцию, которая заменит Вам кучу Pos() or Pos() or Pos()... Создайте массив из строк, которые суть - имена...
Ты можешь драйвером записать свою строку в разделяемую область памяти и моргнуть ивентом. Приложение увидит, что данные готовы и заберет их на...
>> мне не хватает знаний Но спросить-то можно? А то и правда, как верно заметил Clerk, получится софт, который работает через одно место. Такие...
Тут дело конкретно не в Касперском. Любая программа должна правильно обрабатывать случаи, когда для открытия процесса/получения по нему инфы...
Ну да. Игра закончена, сорцы розданы. Но я не думаю, что нахлынет вторая волна. Русток уже не актуален.
А виртуальный размер секции?
Если есть права, то абсолютно так же, как и в других версиях NT-систем. ЗЫ. Раздел явно не тот.
Ну если на Билдере писать, то там и мощная машина не шибко спасет, геморроя все-равно по уши. :)
Если комп не для игр, то зачем такое железо, как "4 ядра по 3.2-3.8"? Я всю жизнь думал (и убеждался в своей правоте ;) ), что программы надо...
Думаю логично было бы предположить, что раз процедура хука вызывается из ядра, вызывается с помощью KeUserModeCallback, то ядро ожидает...
Бот?
Имена участников (разделяйте запятой).
