тогда я не могу заюзать APC, так как NtCreateProcess не создает потоков, или я ошибаюсь?
Проблема в том, что я хочу сделать внедрение к каждому процессу, по этому думаю нужно сделать перехвать NtCreateProcess, и как я понимаю для APC...
Доброе время суток! У меня следующий вопрос: как с под драйвера можно загрузить в АП dll ? Много в гугле искал, толку мало (может плохо искал,...
Clerk Спасибо!
Я делаю так: OldWindowProc = (WNDPROC)SetWindowLongPtr( hWnd, GWL_WNDPROC,...
Смотрите уважаемые коллеги, я создал dll и записываю в реестр чтобы при старте программы (любой) эта dll грузилась в адресное пространство...
ну еще есть EnumThreadWindows, только как искать окно если код длл выполняется прежде чем окно создаться ?
Доброе время суток, хочу сделать следующую программу: чтобы добавила к каждому приложению в системное меню запись, при нажатие которого изменялся...
Все спасибо, особенно: n0name Может кому понадобиться: #include <windows.h> #include <stdio.h> int main(int argc, char* argv[]) { if (argc >...
Я так и делал (запись в Configuration Properties -> Debugging -> Command происходит когда выберешь программу из Combo Box). Мне вот тоже...
Доброе время сутки, у меня небольшой вопрос: Как в студии можно дебажить длл ? так как я читал, нужно писать приложение которое запустить эту длл...
вернее написать что это поиск для ntoskrnl сервисов.
это поиск только для ssdt таблице, чтобы искать для шадова - нужно дебажить код, а это не очень то легко
Довольно все просто: делаешь поиск ntdll -> поиск таблицы экспорта -> поиск адрес функции в памяти по имени функции (ZwOpenFile для примера) -> и...
я тут немного подумал и... Если создать поток и буфер обмена между потоком и диспетчером IRP_MJ_READ, то есть диспетчер получает сканкод и...
Доброе время суток! Я написал драйвер-фильтр методом атача к девайсу \Device\KeyboardClass0 и заюзал IRP_MJ_READ для получение сканкодов. У меня...
Flasher спасибо, обязательно посмотрю
игра MuOnline, защита будет бесплатна (ну я ее продавать не буду)... я так понял помощи не будет)
Вопрос, как можно отловить имитацию нажатий кнопок и клики мышки? Заранее спасибо!
Спасибо, я уже начал рыть в сторону хуков, а как можно права доступа выставить?
Имена участников (разделяйте запятой).
