Да я тут видел барыги на хакере толкают сырцы веба *ROFL* Ну и кто берёт оптом кису бесплатно... :D
Значит пишем шелкод в smss.exe и вызываем оттуда загрузку дрова. Надо проверить.
*ROFL* Йа в шоке :) Тему наверное лучше в HEAP перенести...
Rel Подменять винлогон чревато - гемор некий, надо просто и красиво, чтоб заказчик оценил.
Интерфейс.
Boot Execute - насколько понимаю получаю убогий интерфейс досоподобного вида. Я тут нарыл поинтереснее вариант: typedef struct...
Надо написать своё расширение для винлогона - должно выдавать окошко с запросом ввода ещё одного пароля при входе в систему. Для Висты/Вин7 можно...
Clerk Да мне по барабану - я сам на асме пишу когда надо.
Clerk А слабо ещё схему алгоритма в Visio составить?! :D
Clerk Аааа опять асм! Они наверное в твоём асм листинге нихрена не поймут, если пишут на цпп ;)
dmorhik М-да уж. Может ещё и за вас должно трейнер скомпилить?) А чё, указал игрушку, указал путь для сохранения трейнера и ол гуд :D А по сабжу:...
А GetLastError == ?
BOOLEAN WINAPI RtlAddFunctionTable( __in PRUNTIME_FUNCTION FunctionTable, __in DWORD EntryCount, __in DWORD64 BaseAddress ); Всё ето...
Угу, полностью согласен.
В Win7 не работает, насчёт висты не знаю.
Clerk Так ведь зловред сам всё делает с полным осознанием оного - мы ведь не трой кодим ;)
Clerk HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\ExcludeFromKnownDlls Но вариант с изменением доступа к секции мне...
GoldFinch Бгг, а вы думаете есть ws2_64? ;) *ROFL*
PowerASM А чем WinDBG не устраивает? Отлчный возможности командоной строки - прям в линух попадаю ;) Больше ничего достойного нету.
Напиши на чистом Си и сравни. А то эти классы раздражают...
Имена участников (разделяйте запятой).
