ThreadInfo = ExAllocatePool(PagedPool, sizeof(THREAD_BASIC_INFORMATION)); if...
На rootkit.com есть пример Klog.
угу. Тока это все RTFM вопросы .... покури доки ...
SnugForce И ничего не будет. Надо все потоки прибить.
Это значит что в таблице SDT адресса не изменены. Но перехват еще возможен методом сплайсинга.
Ну так ... я ж не знаю, что это за драйвер, пусть автор смотрит и принимает решение, как делать.
Востанови таблицу. Посмотри как это делает SDT Restore от 90210. И тогда делай что хочешь.
Aquila Мне кажеться если перекинуть "Показать последние сообщения" наверх к "Показать новые сообщения с момента Вашего последнего визита" , то...
Aquila ну блин) много телодвижений надо зделать, чтоб получить заветный список) И как-то не удобно оно смотриться ... я думаю не один такой)
Не такую, а чтоб на главной странице показывало последние топики.
Aquila Есть ли возможность зделать список последних топикок как было раньше ?
Son of God Нафига стока постить ? ЗЫ. и как он должен получить адрес ZwQuerySystemInformation в шеллкоде не зная базового адреса ntoskrnl ?
gloomyraven почитай статью мс-рема, о работе с занят. файлами
мдя) покури мсдн) первый параметр - сокет.
gloomyraven можно поизвращаться, похувать сенд\ресв , там есть деск. сокета. Главное получить сокет, а закрыть его не проблема.
gloomyraven :) перехвати accept из winsock-a, и будет тебе счастье)
_Nop_ Если не ошибаюсь, такая тема здесь проскакивала. Поищи на форуме.
GetWindowThreadProcessId OpenProcess WriteProcessMemory CreateRemoteThread Поиск рулит, о инжекте кода здесь кучу раз говорили.
Marik 4. Нет не так. Потому что никто не сможет декриптнуть, не будет драйвера. Кроме того в драйвере ты можешь открывать флешку как файл, и...
Marik А как оно сможет прочитаться, если не будет ключа и алг. для декрипта ? Ты хоть сам представляешь как оно должно работать ?))
Имена участников (разделяйте запятой).
