находишь базу ядра, разбираешь экспорты - получаешь адреса нужных функций, юзаешь =)
В ms10-032 пофиксили? Или раньше? С установленным патчем ms10-032 win7 не bsod-ит. Да и изменения в функции xxxCreateWindowEx как-бы намекают =)
лучше передать необходимые параметры через переменные окружения, например до ./configure:
а чё это за хэкерные мультики про компутеры? дайте посмотреть? =)
punxer btw, ключевая идея то везде одна - взводим TF и ловим исключение STATUS_SINGLE_STEP. hde ещё посмотри, вроде весит меньше.
верно
точку в конце url-ки случайно прилепил =) Лучше без точки http://blogs.msdn.com/doronh/archive/2006/11/14/where-did-my-debug-output-go-in-vista.aspx
0xFox, к сожалению коды те потерялись где-то, но вот тема которая мне тогда очень помогла http://www.wasm.ru/forum/viewtopic.php?id=27397
дада, может он и груится, но дбг принты не показывает, меня тоже такое поналалу ввело в заблуждение. Непомню где там ключ в реестре, но вот тут...
помнится я так когда-то делал, из перехваченного обработчика IRP получал текушее окно ( в этот момент мы выполняемся как-раз в нужном контексте ),...
ок, принято. Наверно размер выходной структуры изменяется между 2-мя вызовами
кстате по поводу ZwGetSystemInfoTable - совсем не обязательно вызывать ZwQuerySystemInformation в цикле:...
btw, можно ещё посмотреть в polarssl (http://www.polarssl.org/) там есть реализация aes с прегенерёнными таблицами и с генерацией таблиц, если мне...
Имена участников (разделяйте запятой).
