Если взять просто смещение относительно базы загруженного ядра, где смещение равно адресу функции в ядре, то такое подойдет или как то иначе?
Я просто не знаю как их оттуда достать? с помощью чего? функции не экспортируются ядром
в принципе лучше бы вообще знать как их оттуда можно пользовать. А интересуют PsGetNextProcessThread().PsSuspendProcess(), PsGetNextProcessThread...
Как можно из секции PAGE заюзать эти функции драйвером?
Как найти PsSuspendProcess? NtSuspendProcess нашел через программку, попробывал запустить ничего не вышло
я просто до конца понять не могу, как мы узнаем какому потоку какой фрейм возвращать
А расположенные фреймы для возврата в текущее положение потока будут как распологаться в памяти? в каком то порядке или как?
Точнее в единственном доступе к коду! А вот этот весь код помещается в юзермодную память
Я так понял суть атомарной проверки в последовательном доступе каждого потока к процедуре?
1-м способ возможно внедриить длл в любой процесс? И можешь ли кинуть ссылку про атомарные проверки!
Проще было сорс кинуть))) Чем псевдокодом писать
Можно ли загрузить свою dll с помощью KeUserModeCallback и CreateRemoteThread из режима ядра?
Если у кого нидь есть инфа, скиньте ссылочку пажалуйста можно ещё использование DDK
как можно импортировать класс из длл используя чисто лоадлайбрари и гетпроцадрес
С помощью чего рисовать формы на Visual C?
за что отвечает ветка SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\
возможна ли отладка системных процессов? и если да то каким образом?
Ребят подскажите в какую сторону перспективнее и интереснее развиваться изучая новые языки?
Ребят подскажите как работает сверточный перемежитель?
на числах можно?
Имена участников (разделяйте запятой).
