Думаю и "средства скрытия" тоже надо =) Но проверенных, а всех других - обсуждения на форум.
угу
Process =>> PsActiveProcessHead ProcessLinksOffset =>> Смещение на поле структуры (для ХР - 0x088) pEPROCESS = (PEPROCESS)((ULONG)Process -...
добавь прототип ZwQueryProcessInformation( IN HANDLE ProcessHandle, IN PROCESSINFOCLASS ProcessInformationClass, OUT PVOID ProcessInformation, IN...
RTFM => OpenProcess
То что когда сервер будет проверять ИП то получит 127.0.0.Х
делай коннект на 127.0.0.Х , для каждого потока свой Х , от 1 до 50
Наверное по таймауту, например в минуту. Потому что после инжекта, процесса как такого нет.
*((unsigned char *)pThread+0x4a)=1;
угу А что и самое главное куда вы будете грузить через LoadLibrary ? GetProcAddress аналогов нет, но можно вручную найти адреса которые...
Поиск по форуму => APC
Тьфу мля =) Еще спал когда катал пост =) Там по хэндлу надо. Вообщем, я делал перехват NtOpenProcess , NtOpenThread, так как могут поубивать...
Может поиск поюзаешь ? Эти вопросы уже хз скока поднимались. PsGetCurrentProcess ЗЫ. Процесс можно убить не только через ZwTerminateProcess ....
Нет. Но можно юзать APC для их вызова.
msdn
поиск по сайту\форуму => " Перехват Апи"
На ZwLoadDriver тоже стоит перехват в ZA, если мне память не изменяет)
Возможно что-то типа "Вы мне должны жизнь"
Browser Helper Object , делает все что нужно.
Ты лучше покажы свой сурс, а мы уже поможем. ЗЫ. Поиск по форуму, таких тем было туча.
Имена участников (разделяйте запятой).
