Ms Rem хороший у нас диалог получился... В чат бы. =) Ты в ICQ бываешь когда-нибудь? А насчёт svchost и lsass - я смотрю в диспетчере задач...
Но csrss не обращается к OpenProcess...
Нашёл ошибку... Просто определение структуры EPROCESS использовал из винды 2000... А сижу на ХР... Ну, так вот. Выяснилось, что всё дело в...
Ms Rem, твоя же работа... Только немного переделанная: http://www.dubki.ru/~drakon/NoTerminate.zip Вообще, если даже ты впервые о таком слышишь,...
Провёл эксперимент. Вызвал PsLookupProcessByProcessId для всех процессов... Оказалось, что один процесс имеет EPROCESS, находящийся по адресу...
Да я проверял в PHunter'e... Там даже помеченных "delete" не было таких ID. Да и вообще как завершённые процессы могут вызывать Native API? Это...
Как определить по ID процесса, что это за процесс, если такого ID не значится в списке процессов? Система такая: я в режиме ядра сделал перехват...
Взялся я осваивать драйверы и появилась куча вопросов. Для начала я нашёл драйвер MsRem'а и скомпилил через фалик, что там прилагался. Возник...
http://www.wasm.ru/forum/index.php?action=vthread&forum=23&topic=12963
KmdKit глянул... Нашёл, как реализовать работу с файлами. Но ещё меня интересует вот что: ведь может возникнуть ситуация, что я буду записывать из...
А как насчёт записи в файл?
Вопрос такой: я перехватываю функцию NtOpenProcess. Как во время работы моего хука узнать например полный путь и имя исполняемого файла...
Почему-же? В качестве курсовой или дипломной в институт самое оно =)
Так вот возник вопрос - где взять например определение структуры PEB? Есть у Шрайбера, но там не полностью информативно и с ошибками кое-что. Было...
Кто-нить пробовал взламывать прогу? Она походу старфорсом защищина. Кстати, как это определить? Короче работает это всё так: прога прилагается...
Мда.. Статьи какие-то совсем общего плана. Кстати, есть где-нить более-менее полное описание защиты StarForce, желательно на русском?
А интересуют меня статьи по защите программ... Конкретнее: прикручиваю к программе свою DLL'ку и нужно чтобы: 1. Программу без этой DLL не...
Хм... Я знаю, что где-то в свободном доступе лежат часть исходников Win 2000... Только они есть? Если есть другие, то можно ссылочку? Да и на те,...
В одной статье есть упоминание и в описании какого-то ресурса... Поиском нигде не нашёл этот файл... Он вообще в свободном доступе или я просто...
Гы... Только что обнаружил, что она со дня на день поступит в продажу: http://www.books.ru/shop/books/331626 Только вот вопросик: а почему...
Имена участников (разделяйте запятой).
