Вроди сделал как описал.. start proc local buffer[1024]:byte local ReturnLength:dword local...
Не совсем понятно почему значения LDR_DATA_TABLE_ENTRY.SizeOfImage и ZwQueryVirtualMemory!MEMORY_BASIC_INFORMATION.RegionSize отличаются друг от...
Это нито :)
Задача: Найти сплайсинг и восстановить. 1) поблочно читать секцию модуля 2) открыть и читать модуль вручную (объязательно перед этим скопировать...
Оффтоп: blast, а есть юзермодный метод блока apc инжекта, или хотябы чекания.. ?
sXe из Shadow SST сервисов хукает NtUserSetWindowsHookEx и NtUserSetWinEventHook
Clerk, а для чекания - заморожен ли поток придумал один глупый но действенный метод.. Открыть поток, и в цикле разморозить.. invoke...
А как чекать состояние потока кроме как ZwQuerySystemInformation->SYSTEM_PROCESSES->SYSTEM_THREADS.State ? Походу ZwQueryInformationThread...
Понятно. Буду знать, спасибо :)
Какраз вчера была точно подобная задача. Надо было чекать чтобы свой родитель был все время в памяти.. Через...
А у меня проблема с третим параметром.. Хочу, чтобы окно игры создавалась без caption'a. Kerberos'ом прошелся, выдало: CreateWindowExA(00000000,...
Плохо искал :) во второй строке есть линк на архив
CrystalIC, меня всё устраивает, главное скажи как это чичас юзать ? Соорудим пример и на практике посмотрим, а то на словах я как-то туго понимаю...
MrMiXeR, поищи исходники pinch'a. Там есть пример..
Думаю даж не стоило подчеркнуть винду, ибо судя по этой таблице она токо в висте и существует.. А вот тут даже пытаются хукать эту функцию :)
q_q, понял. Благодарствую Уважаемый :)
mrcrown, угу, так и есть, навороченность влияет, ибо на голой винде sp3 от msdn всё отлично работает. Вот хочется узнать - могет как-то моно...
Да, скомпилил с /base:0x10000 - заработало. censored, помоему путаешь интуитивное мышление с знаниями статистических данных (про синтаксис языка...
mrcrown, xp sp3 навороченный с прибомбасамы :) Права админские. Это обычное приложение..
Имена участников (разделяйте запятой).
