Через ZwQuerySystemInformation получаешь список всех процессов, находишь нужный и из структуры SYSTEM_PROCESSES там есть такая штука как Threads....
Я конечно в шарпе не особо... Но например в плюсах надо делать так ReadFile(Device, buffer, buffer.Length, &Recieved, 0) Потому как ф-е readfile в...
Ну смотря как собираешь проект. И чем пользуешься... Как вариант может DbgPrint быть переопределен... Хотя хз, в ХР я таких фокусов не встречал......
MuForum Хммм, я в свое время когда столкнулся с подпиской делал так: 1) прописываем в административной консоли: Bcdedit.exe -set TESTSIGNING ON и...
хммм, а не легче один раз настроить студию и создать в ней шаблон? В связи с чем отпадет необходимость морочиться с make файлами и пр. фигней...
Ну и т.к. кусочек кода ценится больше нежели тонна пояснений то вот как я эту батву реализовывал index_ZwQueryDirectoryFile =...
seeerg по поводу Это делается для того чтобы поставить свои хуки. В данном случае на ZwQuerySystemInformation. Как по мне это немного не удобный...
SERGANT Спасибо. На крэклабе ссылки видать битые...
Имена участников (разделяйте запятой).
