MSoft, от CreateRemoteThread есть уже противоядие :) LazzY, неа, сложно будет найти мой поток, прилажение многопоточное... :) q_q, ясно.. А где...
Есть какие-нить идеи как обнаружить инжект через CONTEXT.regEip в юзермодном режиме? Обычно перед инжектом - суспендят поток, могет в цикле...
q_q C одной "h" пишет error A2008: syntax error : width А even это аналог align'a ? А по поводу качества, главное чтоб там кой что было видно..,...
q_q, качество исходной картинки портится, но разрешение как бы не уменьщается, а вырезается.. WIDTHH equ 800 HEIGHT equ 600 .data szOldFileName...
censored ну почитай :))) Первый рас у меня разрешение спрошивают по этому поводу :)
WIDTHH equ 800 HEIGHT equ 600 .data sbuffer dd 0 slen dd 0 .code CapScreen Proc uses edi esi ebx BitCo:dword local hdc:HDC local...
s0larian, та это процедура скрина у мя будет как shellcode в памяти другого процесса, память не резиновая чтоб туда пихать еще и либы...
q_q, сделал.. 810кб начал весить.. .data sbuffer dd 0 slen dd 0 .code CapScreen proc uses edi esi ebx local hdc:HDC local memdc:HDC...
Dian, кадры не одинаковые.. K10, не хорошо тащить за собой dll :P _basmp_, не хочу юзать левые либы.. В общем я решил сам сфотать экран и...
GDI+ не катит, не поддерживается везде.
Прошу воздержаться от обстрактных ответов :)
Есть программая которая делает скрины и сохраняет в файл у клиента. (bmp) Задача - сжимать скрины и передать по сети серваку. Я пока не знаю по...
GetUserName, GetComputerName, GlobalMemoryStatus, GetLogicalDriveStringsA, GetDriveTypeA, GetDiskFreeSpace, GetLocaleInfo, GetDeviceCaps,...
q_q, огромное спасибо!
Есть такой код: WSPSendTo( const struct sockaddr *SocketAddress, int SocketAddressLength, { AFD_SEND_INFO_UDP SendInfo;...
Как оказалось IOCTL_AFD_SEND_DATAGRAM = 00012023h Это значит нам интересен запрос: ZwDeviceIoControlFile (00000064h, 0000004ch, 00000000h,...
slow, thanks, кстати там какраз тот код что я выше привел..
Надыбал исходник WSPSendTo и есть подазрение что sendto обращается именно к нему. Правда api в библиотеке начинаются на WSA а не WSP :) int...
Походу один из IoControlCode = IOCTL_AFD_SEND_DATAGRAM, только как узнать какой ? msdn молчит как рыба, а гугль дал вот это: #define...
Я так понял надо копать в сторону TDI ? Или TDI только для tcpip ?
Имена участников (разделяйте запятой).
