VirXasm32 v.1.5 by Malum http://www.wasm.ru/baixado.php?mode=src&id=311
Fn это не обычная клавиша. Подробней про ACPI тут: http://ru.wikipedia.org/wiki/ACPI https://systemausfall.org/~phil/s5n.html#keys...
На эту тему ОЧЕНЬ много статей! Здесь, по поему, проблема с hWnd, необходима разделяемая секция данных.
[img]
http://www.wasm.ru/forum/viewtopic.php?id=23533
GetLogicalDrives
File Name File Size WDK_6001_18001.iso 632,9 MB Overview The WDK provides a platform on which to develop, compile and test drivers...
может сначало его остановить? invoke ControlService, hService, SERVICE_CONTROL_STOP, addr _ss
MSVCRTD.DLL -- 6.00.8168.0 MSVCRTD.PDB MSVCRTD.DLL -- 6.0.8797.0 MSVCRTD.PDB MSVCRT.DLL -- 6.0.8168.0 MSVCRT.PDB...
попробуй: ; Показать [HKEY_USERS\ваш идентификатор в системе\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001...
GetInfoTable это обертка над ZwQuerySystemInformation Посмотри тут: http://www.wasm.ru/article.php?article=hiddndt
.if uMsg == WM_NOTIFY mov ebx,lParam .if [ebx.NMHDR].code == NM_DBLCLK Уроки Iczelion'а Win32 API. Урок 31. Контрол ListView...
http://www.wasm.ru/forum/viewtopic.php?id=26407
Rootkit Unhooker LE v3.8.340.550 (28.07.2008) http://forum.sysinternals.com/forum_posts.asp?TID=11269&PN=11
так вроде новая версия (RkU 3.8 LE) вышла?
http://www.nirsoft.net/kernel_struct/vista/
Вот так наверное: Из исходников видно, что для Win2k WaitProcOffset=1D0h Item-ETHREAD.Tcb.WaitListEntry+ETHREAD.ThreadsProcess Для Win2k:...
Функцией GetIfTable получаешь MIB_IFTABLE Затем: MIB_IFTABLE.MIB_IFROW.dwOutOctets -- отдано байт MIB_IFTABLE.MIB_IFROW.dwInOctets -- принято байт...
Может так: DWORD WINAPI XpSystemcallZwQuerySystemInformation(UINT uiInfoType, PVOID pvBuffer, ULONG ulBufferSize, PULONG pulReturn) { asm{...
http://www.wasm.ru/forum/viewtopic.php?id=20973 http://www.nirsoft.net/kernel_struct/vista/EPROCESS.html
Имена участников (разделяйте запятой).
