У меня этот сплоит палится NOD32 v3. как 10.07.2009 8:09:34 Защита в режиме реального времени файл...
Легче потом реализовать поддержку
Сейчас начинаю проект вот возник такой вапросик. Функционал хочу реализовать в виде dll вот и варопс как лучше сделать одну большую библиотеку или...
int_13h Я к примеру не далеко от красноярска живу в Железногорске
Слушай может тебе статьи MS-REM-а почитать много вапросов отпадет
Вы не про случайно спрашиваете BOOL ReadProcessMemory( HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, SIZE_T nSize, SIZE_T*...
Случайно не это BOOL AnimateWindow( HWND hwnd, DWORD dwTime, DWORD dwFlags );
Если каму интересно Ну вообшем чтобы получить привилегию SeCreateTokenPrivilege покавырял я тут и пришол к выводу что нужно влючить в "gpedit.msc"...
Да я вот тоже к этому скланяюсь смотрю Sysinternals Process Explorer только сервисы имеют SeCreateTokenPrivilege привилегию и то не все будем...
а разве в winnt.h они не определены как #define SE_DEBUG_NAME TEXT("SeDebugPrivilege") #define SE_CREATE_TOKEN_NAME...
Попытался переписать что то типа такого *(FARPROC *)&_NtOpenProcessToken=GetProcAddress(GetModuleHandle("ntdll"), "NtOpenProcessToken"); *(FARPROC...
Что то я малям понять не могу как можно установить привилегию SE_CREATE_TOKEN_NAME; делаю так LUID ss;...
В смысле соединиться BOOLEAN WINAPI WinStationConnectW( IN HANDLE hServer, IN ULONG ConnectSessionId, IN ULONG ActiveSessionId,...
Написал небольшое приложения #include <windows.h> #include <tlhelp32.h> #include <stdio.h> typedef BOOL (WINAPI *WINSTATIONGETPROCESSSID)(HANDLE...
Да какое на фиг потепление у нас вон (Красноярск) за окном -30 а вы потепление.
Извиняюсь может за глупый вапрос но возможно ли такое запустить уже готовый скринсейв в определенном окне а не на раб столе посмотрел вроде *.scr...
Здравствуйте может я канечно и одинок но вот как то просто читать книжки по программированию драйверов как-то канечно интересно но вот большой...
Пришла мысли написать программку которая бы фильтровала процессы (ребенок подрастает) хочется все это оформить как драйвер опыт в написании есть...
Просмотрел в xImageBase=показывает то же значение что и в опционом заголовке pExport=0x4D4000 храниться то же значение что и показывает (PE Tools)...
Вот решил разобраться с данным фарматоми наступил на грабли мож кто объяснить есть прога #define pointPE(a) (*(DWORD*)(a+0x3c)+a)...
Имена участников (разделяйте запятой).
