В общем эта функция возвращает FALSE при проверки IN OUT PVOID *BaseAddress в ZwMapViewOfSection, хотя адрес валиден и все впоряде... Мне...
Дык както должно это решаться?:)
хм... чтото по функциям подсказка не появилась... туплю?
точно)) чет я затупил. спасиб... btw на rootkits.ru ты грил что там чето правил в хедерах чтобы под vc6 компилить... я как то обошелся :-)
Т.к. я новичок в ядре, только собрался его изучать... в обще сделал проект на VC6 чтобы нормально дрова собирать...Тут возник такой вопрос, как...
twgt ну ее отключить как 2 пальца...
Great ну попробуй любой занятый файл переименовать (перенести) и заместо него записать любой с таким же именем...
ну так я оригинальный файл перемещу, а заместо его запишу свой модифицированный....
Great а MoveFile кто отменял?
Great меня все интересует в r3... в r0 мне бы уже не потребовалось патчить ;)
Могу ли я пропатчить kernel32.dll да так чтобы потом все это дело работало? Рассуждаю примерно так, что перед патченгом надо бы остановить все...
Active ну тогда все понятно)) копай в другую сторону, а не в сторону GUI IE...
Active вот скажи мне, для чего тебе это? :)
Active если тебе действительно нужны всякие кнопки и прочая лабуда... копай в сторону COM...
никак
мда....
Nouzui почему это?
неужто так сложно самому написать?
ну мы пока говорим о внедрении в чужой процесс.... сплайсить и так и так придется, это другой вопрос
Great странно что он матерился... Вообще на этот способ не должны ругаться, это вполне документированный и "законный" способ) куча приложений...
Имена участников (разделяйте запятой).
