Спасибо.
Условия Есть приложение, работает от имени админа. При попытке открыть любой системный процесс (запущенный от имени SYSTEM) вызов OpenProcess...
Данная проблема решается единственно возможным способом - проверкой контекстов приостановленных потоков и возврат их EIP на начало целевой...
Допустим. Хочешь что-то предложить?
Оказывается, Detours поставляется в исходниках всем желающим, хм, не знал. Заглянув туда, выяснил, что они таки используют дизассемблер длин +...
На данный момент пришёл к выводу, что без минимального примитивнейшего дизассемблера длин не получится. Но может быть кто-то знает другие...
Это называется Hot-Patching, не подходит по условию (см. первый пост), т.к. не поддерживается в Windows XP < SP2.
Собственно, сама техника сплайсинга далеко не нова и даже официально поддерживается Microsoft'ом - см. Detours. Если кто не в курсе, Microsoft...
Задача Перехватить определённые функции из определённых DLL (включая ntdll.dll и kernel32.dll). Условия - Архитектура x86. - Использовать метод...
Привет. Требуется создать non-paged пул, аналог стандартного виндового пула, но при этом произвольного размера. Т.е. нужна возможность напрямую...
Имена участников (разделяйте запятой).
