Я как-то прогу писал, чтобы менять в игрушках деньги и жизни и т.д. По сути тоже самое. немного переработать. #include <windows.h> #include...
RegEnumValue выдаёт значения ключа в определённом порядке (про него в SDK я ничего не нашёл). Можно ли заставить эту функцию выдавать определённое...
Да ладно. Уже через адвапи сделал. Просто думал через макросы ntdll проще получится. Вот, скажем, RtlWriteRegistryValue - намного удобнее чем адвапи.
Хех.. в том-то и дело, что не ноль: 00000000 2:10:39.843 [1080] E:\VC6\progs\temps\temp2\main.cpp 00000001 2:10:39.843 [1080]...
Интересный момент с твоим кодом. Если ключик не создавать - RtlQueryRegistryValues возврашает STATUS_SUCCESS (???) . Буффер остаётся неизменным.
NTSTATUS RtlQueryRegistryValues( IN ULONG RelativeTo, IN PCWSTR Path, IN PRTL_QUERY_REGISTRY_TABLE QueryTable, IN PVOID...
Мдя.. постоянно дёргать ZwQuerySystemInformation... А если прога постоянно создаёт/уничтожает потоки.. А в PEB количество потоков не считается? я...
Ещё один момент. Допустим библиотека создала поток. тот должен умереть только вместе с процессом. тут проблемма - как определить когда пора на...
А что касается максимального размера блока и размера всей кучи. Здесь есть какая-то разница?
Майкрософт советует использовать HeapCreate,HeapAlloc ссылаясь на то, что LocalAlloc устаревшая функция и довольно медленна, хотя, как я...
есть в имеорте ntdll интересные функции из crt: sprintf, _snprintf, vsprintf, различные функции сопроцессора и много всего другого ......
Xerx Всё-таки select нужно ставить. иначе ioctlsocket(sock, FIONREAD, mayread) часто возвращает mayread = 0, хотя сервер всё ещё передаёт данные....
Пасиб. То, что нужно. Проверка на конец сообщения - если mayread = 0?
Собственно нужно узнать сколько данных доступно для чтения (для последующего вызова recv).
tower120 unsigned long __fastcall LsStringToHex(PCHAR str) { __asm{ xor eax,eax xor edx,edx mov esi,ecx push 8 pop ecx next: dec...
Я немного неправильно написал пример. В ДллМайн есть ещё проверка. int __stdcall DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved) {...
Может ли DllMain создавать потоки? Я написал код: unsigned long __stdcall func1(void *p) { __asm int 3; } DllMain() {...
(unsigned long)&SetHook::HookCode - (unsigned long)pOrigFunction - 10; z:\mysource\commerce\keylogger\hook_ws2\inc.h(54) : error C2440: 'type...
Хм.. дело, конечно твоё, но почему нельзя изменять её при помощи ReadFile WriteFile
Открываешь устройство \Device\PhysicalMemory функцией ZwCreateFile с правами GENERIC_WRITE.
Имена участников (разделяйте запятой).
