Спасибо. Еще один вопрос. Если функция, например эта же ZwProtectVirtualMemory(), не экспортируется ядром и её адрес в SSDT похукан, есть...
Возникла следующая проблема. Отказался от NtProtectVirtualMemory(), редактирую память секции кода образа функцией WriteProcessMem()...
Код ошибки? Запускаешь от имени администратора?
ganzzz-destroer Сама идея интересная :)
x64 Спасибо!
Доброго времени суток! Мне нужно получить указатель на объект устройства (PDEVICE_OBJECT) по его имени. Если в момент вызова...
Права на запись забыл выставить (NtProtectVirtualMemory()).
Добрый день. Мне необходимо внести изменения АП процесса (его образ) до выполнения первичным потоком его точки входа. Для этого я регистрирую...
Clerk winXP SP2, AMD Athlon(tm) 64 Processor 3200+ 1.191902 1.241477 1.215068 1.212238 1.206571 1.247888 1.195294 1.208154 1.196939 1.201556...
GetWindowText() SendMessage(.. WM_GETTEXT ..)
Коллекционируешь? Они у тебя двойные?
<deleted> Так и сделаю. Спасибо.
Привет всем. Мне необходимо знать путь до файла сервиса. Я его получаю с помощью функции QueryServiceConfig(). Пути, полученные данным...
The Elder Scrolls Need for Speed Most Wanted
Только этот файл должен иметь таблицу релоков. У ехешников обычно её не бывает.
Листинг вроде правильный. Какой код ошибки? Посмотри примеры работы с сервисами из книги Побегайло "Системное программирование":...
katrus да
у меня вызов LoadLibraryA() в потоке, созданном через NtCreateThread(), нормально загружает библиотеку.
katrus В потоках, созданных вручную, можно вызывать только функции из ntdll.dll. Так как ядро об этом потоке ничего не знает.
ntp Вместо попробуйте сорри, не заметил
Имена участников (разделяйте запятой).
