А ты учел, что один из потоков может прерваться в теле обработчика хука, например, если у него истечет квант времени, а когда ты выгрузишь драйвер...
хукай в том же user-mode, если нужна помощь драйвера - используй коммуникацию user-mode обработчика хука с дровом, хотябы через DeviceIoControl();...
никто не говорил, что его нет не фантастика, батенька, EndTask() принимает в качества входного параметра hwnd, и в конечном итоге вызывает...
Похукаете кучу функций, а в конечном итоге того и гляди, окажется, что процесс можно грохнуть послав сообщение WM_CLOSE или с помощью функции...
НЕТ Например, было: -------------------------------- 80000000 mov edi, edi (8B FF) 80000002 push ebp (55) 80000003 mov ebp, esp (8B EC) 80000005...
asmfan 1) Из 8 байт реально патчится только 5 (посмотри внимательно) 2) дизассемблером длин ты получаешь указатель на _начало_ следующей...
vlaman это недостаток сплайсинга, как вариант можно сплайсить инструкцию длиной от 5 байт, ну или парсить контексты на предмет наличия EIP в этом...
#pragma pack (push, 1) typedef struct _FAR_JMP{ UCHAR Opcode1; PVOID Address; UCHAR Opcode2; UCHAR Opcode3; UCHAR Opcode4; }...
Имена участников (разделяйте запятой).
