так просто это не решается. придется перехватывать API функции создания процессов
3) Нет, не накладно. Копия реестра находится в памяти. Но это "некрасиво" )
1) Обязательно креате суспендед? или тебе нужно запускаться в каждом процессе? 2) Тоже выход - обрабатывать DLL_PROCESS_DETACH Но тогда...
PEB - это больно долго ) Вариант Астерикса наиболее оптимален. Спасибо.
1) Видимо из-за CREATE_SUSPENDED ) 2) такой вариант я бы использовал: перед вызовом unhook ручками рассылать всем копиям хука уведомления...
Создаем процесс с CREATE_SUSPENDED флагом. теперь мы должны , не запуская его, определить его ImageBase. Плтаформа -...
А TLS записи как обрабатываются,во время загрузки,или во время исполнения?
угу ) Ладно. А если записать все эти таблицы в мою секцию и поменять смещения?
В течении ближайших дней собираюсь сделать простенький PE-пакер. Идея такова: для простоты не трогать заголовок. Затем создать новую...
Да. Так и приходится делать. Рекомендую всем,кто столкнется с этой проблемой использовать замечательную утилитку PEview, которая показывает,где...
Вот с 78h и начинается массив ) 74h DWord │ Num of RVA and Sizes 78h DWord Export Table RVA 7Ch DWord Export Data Size...
Элементы этого массива имеют параметр Size. Он что,не соответствует действительности? Столкнулся с тем,что обработка секций с исключением...
Столкнулся с тем,что в notepad.exe НЕТ секции idata, однако функции она импортирует. Так как моя программа шифрации секций портит секции...
Вот пример моего хука. Он взаимодействует посредством зарегистрированного сообщения и mappped file с клиентской частью. Я вырезал из него...
Наблюдается небольшая трудность - по идее у нас есть хэндл меню, а не HMENU.А функция требует HMENU. Как его-то найти? GetMenu предназначена не...
Весьма любопытно. Как я понимаю, этот путь нужно использовать внутри процедуры хука мыши,предварительно определив тип окна. Т.е. внутри хук...
Стоит задача: при клике мышью на элемент интерфейса получить ассоциированный текст. Получаю текст через IAccessible. Криво,конечно - далеко не...
Есть необходимость загружать в каждый процесс свою дллку. Как это можно сделать в W98 ?
Имена участников (разделяйте запятой).
