А чем плох старый добрый метод суспендтного запуска процесса с подменой регистра eax в контексте потока?
Вопрос из той же оперы: Можно ли изменять размеры памяти, занимаегого модулем? Есть например у меня свой модуль, я хочу чтобы каждый раз когда его...
В TEB'е какой-нить ненужный флаг под себя переделай. ZwQueryInformationThread\ZwSetInformationThread - ThreadBasicInformation
Спасибо большое. Классная штука :)
Гугл молчит, ида вот что выдает: .text:77F5CD7E LdrSetDllManifestProber proc near .text:77F5CD7E .text:77F5CD7E arg_0 = dword ptr 4...
Да, это более кородкий путь. Спасибо :)
Получить стартовый адрес потока через ZwQueryInformationThread. Пролистать ldr, и чекать между каким DllBase и SizeOfImage окажется адрес. Спасибо...
Как Process Explorer узнает, откуда был создан поток, из dll, или из exe ?
Нашел код Four-F'a создания процесса через ZwCreateProcess. Вполне норм работает, только задача: - создать процесс с заданными параметрами. Как...
Тебе сюды http://www.wasm.ru/forum/viewtopic.php?id=30595
Отсюда
Неукого нет более лучщей схемы ? :)
Помогите реализовать максимально быстрый поиск заданной строки в памяти процесса. Набросал код поблочного чтения, могет можно как-то...
test555, Глянь исходники \KmdKit\examples\setup\EnumDisk И еще полезная статья с еще полезными исходниками :) Плюс полезная утилита
XP sp3 - user32.dll
Clerk, а как программно определить индекс той или иной процедуры? И еще, можно-ли вместо SfcIsFileProtected юзать твою IsKnownDll ?
Хукать у себя в процессе KiUserCallbackDispatcher, и чекать номер функции, если = номеру ClientLoadLibrary - то не выполняем. Так ? И это...
Niap неплохая штука, да и IceSword не сильно бсодит :)
Clerk, загадками говоришь :P Чекал, значение PEB.KernelCallbackTable что до хука что после - одинаковое.. А LdrLoadDll зачем хукать ? я вить не...
У меня gui прилажение. Задача: В юзермоде не дать внедрить либу в мой процесс через SetWindowsHookEx\WH_GETMESSAGE. Как винда вообще проэцирует...
Имена участников (разделяйте запятой).
