Это хороший тред =)
Partner Она позволяет кое-что еще (запуск программ, которые ассоциированны с файлами), но кое что она и не умеет (расширенные флаги создания...
test555 Просто проверяй ВСЕ вызовы на успех с помощью NT_SUCCESS(). Возврат всех функций, которые могут возвратить хоть что-то отличное от VOID.
Dr4k0n На CrackLab.Ru. Готовых качественных статей не существует. А так можно нарыть любую информацию.
pikador В функции CreateProcess есть параметр CommandLine, это как раз то что нужно вам.
ntp_ Если говорить конкретно о SetWindowsHookEx, то есть системные сервисы в Shadow SST - NtUserSetWindowsHookEx и NtUserSetWindowsHookAW.
Honorary_BoT И ты еще говорил, что их RKU не видит...
Honorary_BoT RkUnhooker -> Drivers -> WipeFile
ajak DLL твоя экспортирует две функции - Link и Down.
Нет нет, также подвердил предложение предыдущих выступающих.
pwm Не советую читать чужие дизасмы не писав свой и не имея принципа их создания в голове. Предлагаю книжку по дизассембливанию -...
HuXTUS Единственным правильным будет полное раскрытие пути и сравнение прав, иначе FTP-сервер будет неполноценным.
Partner MS08-067
Clerk Я предлагаю не доводить до этого исключения, а трейсить, в обработчике трейсера проверять на PUSH ESP (-1).
_basmp_ Доставлено.
Clerk 1) У всех потоков в процессе переписываем in-thread-seh-обработчик. Для этого делаем инжект (GetThreadContext/SetThreadContext). В инжекте...
Geddricko IDA - интерактивный дизассемблер. Подобный единственный в своем роде как по мощности, так и по функциональности. Это основное средство в...
Magnum Да не нужна тебе эта тренировка, твое внутреннее я решило, что она нах тебе не впилась. Теперь у тебя есть вещи поважнее. Так что просто...
_basmp_ Ну вот открываете вы блокнот, а там все ясно и понятно что к чему. Открываю я FASM там тоже все ясно как день. Открываю я вашу программу,...
CrystalIC создать несколько потоков, взять первый, который будет в списке инфы, понизить его приоритет и заюзать в этом потоке бесконечный цикл...
Имена участников (разделяйте запятой).
