PageFault что ж так грубо то...
blood_raven какой оригинал? Ты процитировал мой кодес, я тебе дал эту функу... что еще надо?
ULONG NTAPI GetProcRva(ULONG hModule,PCHAR szProcName) { PIMAGE_DOS_HEADER pDOSHeader = (PIMAGE_DOS_HEADER) hModule; PIMAGE_NT_HEADERS32...
gilg как мне оттуда потом получить ProcessID хотябы?
gilg дак она ж из ntdll.dll ... не катит стало быть :)
gilg мне надо бы заинжектиться, когда процесс загружает либу определенную, например wininet.dll...
в общем PEB сформирована, но не заполнена... нету инфы о загружаемых модулях... А мне необходимо это
йопт... у меня там пусто было.... сейчас еще раз проверю :)
k3internal дык искал.... единственное нашел про shimeng.dll... но мне это ненадо.... gilg пеб не сформирована... этим и не нравится
уже неделю навена бьюсь, так не могу придумать реальный способ... необходимо сделать инжект (загрузить в адресном пространстве процесса мою...
ха. прикольно)) думал только у меня такое ;).... поставил недавние обновы на винду - стала такая проблема.
IMHO пора уже забыть, что такое WIN98
ну и? а тут че сложные вещи разве рассказывают?:)
что никто ничего не скажет??
ну так аттачь) выделяй память в процессе, пиши туда шелкод, который подгрузит длл и создай тред :) вот вроде такая идея
хех) ну я подобной темой щас интересуюсь) застрял на одной аномалии)
там функция малость другая. она с конца сравнивает :) а где ты видешь второй вызов?
в общем, ставлю свой калбек на ImageLoadNotify VOID ImageLoadNotify(IN PUNICODE_STRING FullImageName,IN HANDLE ProcessId,IN PIMAGE_INFO ImageInfo)...
мда ... :) читайте вопрос....
nobodyzzz тут вообщето про режим ядра разговор ведется...
Имена участников (разделяйте запятой).
