CyberManiac А при чём тут win7? Папку с точками на конце можно создать и в XP, и в W7, не так ли? То, что эксплорер не умеет работать с такими...
Что за ProfilePath? :) // <ntseapi.h>, ntdll.dll extern "C" NTSYSCALLAPI NTSTATUS NTAPI NtCreateToken( __out PHANDLE TokenHandle, __in...
>нельзя ли создать какой нить псевдо токен из сида? На самом деле можно создать полноценный токен – "NtCreateToken()". Однако, во-первых, в данной...
Может и особенность. У нас такой особенности не замечено хотя. C:\Users\Mal\Desktop>type test.cpp void DoBuf(char*); void func5() { char...
Имеешь в виду, что даже если убрать вызов функции gets(), компилятор всё равно вставит gs-кукис? Т.е. интересует алгоритм, по которому vc...
Treant Конкретно про TPM ничего не скажем. >; Проверка поддержки TPM и дешифровка вторичного загрузчика Таки всё же наверное не "дешифровка", а...
; установка кукиса .text:00401006 mov eax, dword_40D000 ; mov eax, [_security_cookie] .text:0040100B xor...
n0name >с crX поиграться Удваиваем. 1) mov CR0, eax ; включить\отключить страничную адресацию 2) mov CR3, eax ; изменить каталог страниц...
>Лоскутный Вторник Действительно, всего лишь день выпуска бюллетеней :) Издержки перевода, ага. >Лучше выкладывайте "некий сорт точки" Ох, нечего...
Вчера, как известно, был Лоскутный Вторник. По этому случаю сегодня мы планировали сделать diff-картинку пропатченной области win32k, и, запостив...
deshiko А, "CmRegisterCallbackEx" появилась в висте – в xp пользуется "CmRegisterCallback", и структуры колбеков там в виде массива указателей...
deshiko Какой интересный стек вызовов. Была вызвана NtSetValueKey, а затем была сделана попытка позвать регистровые колбеки – всё верно, внутри...
varnie ^) [img]
>А возможно ли узнать PFNCLIENT без использования структуры SERVERINFO? Нам ничего об этом не известно. А сервер подсистемы – не волшебная пуля:...
Это лысо, притом весьма прозрачно; Никаких готовых решений на этот раз. Впрочем, раз тема была затронута, один может взглянуть на этот дамп: lkd>...
Dukales Ну, что поделать. (Есть лямбда-функции, если что).
punxer Ну как, решилось что-нибудь?
win7 x64 – полёт нормальный. Скрывает, не мерцает. Замечены следующие особенности: [] "hide as Region" – после нажатия 'Run' становится видна...
Имена участников (разделяйте запятой).
