Peb = PBI.PebBaseAddress; NtHeaders = RtlImageNtHeader( Peb->ImageBaseAddress ); if (!MaximumStackSize) MaximumStackSize =...
Долгими мучениями сделал запуск потока, но проблема в том что создание потока идет в NtCreateProcess (то есть сделал перехват) Суть в том что если...
Спасибо, наверное все же позвоню.
Всем адекватным людям - Большое Спасибо!
Всем откликнувшимся Спасибо, звонить 03 не очень хочу, не люблю нашу медицину. А вот насчет атропина можно поподробней? в иНете искал насчет...
Доброе время суток! У меня вопрос о отравлением фосфорорганическими сойденениями (используються для отравление жуков и паразитов, в данный момент...
хреново что только много юзаеться Kmlib, а ее у меня нету :(
x64 Большое Спасибо! TSS Тебе тоже спасибо :)
да
Если я не ошибаюсь, то ApcStateIndex находиться по смещению 0xE4 от начала KTHREAD (для ХР SP 2) и у меня ето значение равно 0
Спасибо, ошибся. сделал как ты говорил, результат: Thread = KeGetCurrentThread(); Apc = (PKAPC_STATE)( (ULONG)Thread + 0x34 ); IsListEmpty(...
IsListEmpty( &ApcState.ApcListHead[0] ) - возвращает 0 IsListEmpty( &ApcState.ApcListHead[1] ) - возвращает 0 а как посмотреть ApcStateIndex ?
ApcState.KernelApcInProgress = 0 (false) ApcState. ApcListHead: [0] -Flink = 0xffffffff -Blink = 0x80581fe9 [1] -Flink = 0xb21cada5...
если не делать NtCreateThread - все гуд, как эту проблему можно исправить?
Доброе время суток, у меня следующая проблема: я хочу сделать создание потока с ядра в другом процессе и делаю это следующим кодом: RegionState =...
Понял как сделать ZwCreateThread.
x64 ну некоторая часть кода - для меня интересная, но как загрузить и настроить dll или exe - я знаю как сделать, но вот с импортом - опять же...
я думаю использовать еще один модуль на асм - плохая затея (есть печальный опыт), вот подумал сделать так: сделать выделение памяти...
Y_Mur Спасибо! понял как можно это реализовать. Great Нет, мне еще нужно чтобы был импорт, по этому простой мапинг секций - не прокатить patolog...
уж луче создать поток который будет искать LdrLoadDll и загрузить dll, не считаете? Загвоздка в том, что не знаю как узнать размер функции на си
Имена участников (разделяйте запятой).
