Смещение для Vista и Vista SP1 в EPROCESS (поле ImageFileName) -- 14Ch RkU использует в том числе и этот метод.
Имя ОС Microsoft® Windows Vista™ Ultimate Версия 6.0.6001 Service Pack 1 Сборка 6001 ОК Результат: hello, hacker! Имя ОС Microsoft(R) Windows(R)...
А зачем ILC_COLORDDB (device-dependent bitmap)? Вот так работает: invoke ImageList_Create, 16, 16, ILC_COLOR32, nProc, 0 mov hImageList, eax...
Посмотри как работают логические операции.
HWND GetFocus(VOID) А книжку Дж. РИХТЕР "Windows для профессионалов" неплохо иметь в бумажном виде.
Смотри сообщение WM_NOTIFY, затем в NMHDR.code значение NM_DBLCLK.
Посмотри внимательно описание возвращаемого значения функции GetKeyState. AX = 16 bit
KMPlayer например
Есть у Four-F в KmdKit Функция CCOUNTED_UNICODE_STRING CCOUNTED_UNICODE_STRING "String", aString, 4
А поиск по сайту? Windows Vista :: программное отключение UAC http://www.wasm.ru/forum/viewtopic.php?id=25685
а вот эти не подходят? http://www.wasm.ru/baixado.php?mode=tool&id=54
Попробуй сообщение -- PBM_SETBARCOLOR
я не в курсе, но может это оно -- OpenInputDesktop
Посмотри, сойдет такой? http://rapidshare.com/files/88154969/_alc.jpg.html add тут качество получше...
Интересно! Только она что еще не вышла? Да и это интересно -- Reverse Engineering Code with IDA Pro (Paperback)...
По hMenu пройтись по Items и посмотреть текст или ID и по ним идентифицировать меню.
может то оно может, но в данной модели плагинов предусмотрена спец. функция инициализации плагина (как и финализации) Вот на всякий случай...
В DllEntry не надо делать логику. Для этого есть спец функция экспортируемая плагином. В SDK все логично: BOOL WINAPI _DllMainCRTStartup(HANDLE...
У меня идет и без эмуляции. Что за версия у тебя? У меня Carmageddon Splat Pack. Как я понял адоптированный вариант для Windows 95.
А это не оно -- EM_SETPASSWORDCHAR ?
Имена участников (разделяйте запятой).
