раньше юзал этот хук, он не защищает от WH_JOURNALPLAYBACK
Shadow Sdt хук на NtUserSendInput
а такой вопрос. все же реально узнать номер партии и серийный номер физической памяти? (без драйвера и WMI)
главное требование - так сказать, удобство активации, и привязка к чему-то, что не слетает после переустановки. Запрятать обращения к реестру это...
ну если найти что-то действительно стоящее из реестра, можно даже подумать как это от туда без палева достать. p.s. в вике написано что...
я нашел код, там берется 4мя способами, во всех способах идет опрос железа через DeviceIoControl. в каком-нибудь китайском говновинчестере вполне...
ну мне надо просто пара-тройка значений, которые можно получить во всех виндах от 2000, желательно 1 способом. Возможно даже ключ реестра, главное...
Насколько надежно юзать WMI? каков шанс что он не сработает, и при каких условиях это может быть? Хочу использовать для генерации ключей с...
Под Wow64, 32-битный аналог ntdll вроде как нет.
Начал гуглить по запросу Dia2dump, нашел работающий pdbdump :)...
Имеется файл с отладочной инфой (всякие структурки классы итд). Во всех интернетах единственная программа показала лучший результат - pdbdump с...
спасибо, все же решил с помощью костыля) в одном из перехватов создаю поток.
нашел проблему. Оказалось, что в ХР можно создавать потоки из DllMain, а в 7 нельзя. Это можно как-то обойти?
нет, я конечно попробую, но у меня в принципе 1 раз ловится сразу после AddVectoredExceptionHandler. Проверил отладчиком - никто не перебивает мой...
да. Вот код который перечисляет все потоки: HANDLE th = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,GetCurrentProcessId()); THREADENTRY32 t...
нет, обычный инжект через CreateRemoteThread, когда потоки приложения уже работают
В общем я использую для перехвата кода дебаговые регистры. На хп сп3 все хорошо и просто. В DLL_PROCESS_ATTACH я делаю...
в смысле? по идее гранулярность у меня = 0х1000 байт. Секцию размером 0х1000 создать получается. А допустим после этой секции через VirtualAlloc...
а как быть с гранулярностью? если я допустим создам секцию для пе хедера по адресу 7c800000 то на 7c801000 мне уже не даст замапить секцию. а у pe...
т.е. объект секции привязан к определенной физической странице? а можно ли как-то скопировать хендл секции в другой процесс и замапить там чтобы...
Имена участников (разделяйте запятой).
