А каким еще тогда образом можно получить хендл с необходимым набором прав к целевой процессу ?
я уже понял когда попробовал... интересно,автор статьи http://wasm.ru/article.php?article=apihook_2 специально использовал делфи чтоб не копипастили?)
Спасибо за подсказку, теперь последний вопрос- нужны ли процессу отладочные привилегии для того чтобы открыть другой процесс с правами...
Прочитал о методе с использованием хуков(не подходит, целевой процесс может не иметь окна),с использованием удаленных потоков(не подходит,...
Почитал о нескольких вариантах инжекта, но насколько я понял, все действия должны выполнятся под учетной записью администратора. Есть ли...
как оказалось,всему виной неверное использование функций Mysql API ^_^ вместо mysql_real_connect(conn, "localhost", "zetcode", "passwd", NULL, 0,...
параметр тот что надо ESP равен 1244532
esi равен нулю и на 1000BE40, то есть уже на вызове
esi равен 0 на 1000BE4A ещё вчера почти идентичный код работал нормально
при этом ESI равен нулю*
при вызове mysql_real_query получаю AV на ровном месте : 1000BE40 53 push ebx 1000BE41 8B 5C 24 0C mov...
проблема решена ^_^ всё оказалось проще простого - по окончании передачи нужно было закрывать сокет
после отправки по командному каналу STOR somefile.txt и передачи содержимого по каналу данных(пассивный режим , бинарный режим передачи) получаю...
и вообще эту тему удалить, я ещё раз переписал функцию и никаких вылетов
считаю.ктомуже, программа не успела сделать ниодного цикла
я уже функцию переписал, всёравно а былбы ReciveDataBuffer невалиден,отладчик выдал бы Access violation, Read adress = 0
а вообще, ошибка такая - Access violation, Read adress = 2d777264
при чом тут содержимое регистра когда вылет происходит на попытке внести в него значение!
ой.не до условоного оператора, а до операций с eax И после переноса eax в buffer101 buffer101 dd ?
я просто поставил вызов messagebox'a после каждой операции до условного оператора
Имена участников (разделяйте запятой).
