1>------ Построение начато: проект: FDriver, Конфигурация: Release Win32 ------ 1>Компиляция... 1>main.cpp...
Вставки убрал толку нет
Привет ребята. Сделал солюшен для х32 - норм компилится. При попытке откомпилировать для х64 вот такая штука: [img]
Т.е. PsGetCurrentProcessId возвращает PID так? Ну так как по этому PID я могу узнать имя процесса, разработчика этого файла и т.д.
Слушайте ребята не могу найти норм описание функции PsGetCurrentProcessId (на мсдн вдк не смотрел), нет описание структуры ид процесса который эта...
Создавал новые секции. В pe tools не получилось в lord pe норм. Делал все тоже самое
понял, подскажите как написать (на чем, с какими примочками может), да еще и откомпилировать для x64
проверил, регистры правильно а в стэке нифига
это я читал и сомневаюсь что последния два параметра передаються через. не видел чтобы хоть кто-нить заносил их в стэк
Привет Формучане! Подскажите как функции HalGetBusDataByOffset передаються параметры? Вот эти BUS_DATA_TYPE -> ECX BusNumber -> edx...
Привет Форумчане. Ребята подскажите что-то на подобе PE tools для PE64. Измучился так и не нашел нигде. Кстати когда я моддил файлик, мне...
Ладно а какие для того функции предназначены кроме IoGetCurrentProcess, офицальные в смысле с описанием
HalGetBusDataByOffset не устаревшая
Подожди... Значит перехватывать функцию можно так? Мне надо перехватывать HalGetBusDataByOffset.
Я понимаю
Да и еще мне нужна гарантия что вызывающий скажем так не обманет
Короче ребята я голову пудрить не буду. Я хочу пропатчить Hal.dll. И мне надо определить кто его вызывает и в соответствии с этим реагировать. Кто...
операционные писал
дело в том что я с++ сильно новенький, до того только на асме писал
все понятно а дальше то как?
Имена участников (разделяйте запятой).
