че-то я не особо понял.. Zw в ядре - это ядерные переходники к Nt-сервисам, каждая Zw-оболочка небольшая..
wininet вообще со страницей не связан даже логически, это уровень HTTP,FTP/етц запросов, страницу грузит ИЕ. далее ее парсит mshtml как-то через...
всымсле?... ну как бы там явно видно, что InternetOpen вызывается с INTERNET_FLAG_ASYNC) sleep тебе помог тем, что где-то какой-то баг просто не...
Ну так надо поставить засуспендженому "родному" первому потоку контекст с новым eip, который будет указывать на твой код и запустить его, далее...
запиши дурацкую инструкцию вначало SSDT -> NtQueryValueKey
подгрузить все длл-ки, которые хукаешь при запуске и не надо мониторить ничего
>вы мышкой лезете в Project -> Build, или у вас есть какой то хоткей? Ctrl+Shift+B. А когда ты в настройки проэкта лезешь, чтоб там поменять пару...
посмотри экспорт нтдлл - например NtQueryMultipleValueKey NtQueryKey А в тему про перехват NtEnumerateKey: перехват неэкспортируемой...
> И IntelliSence там лучший, во всяком случае что касается С++ Это в какой студии он самый лучший?) Последнюю не видел, но в старых 2003 и 2005...
ТС, ты хочешь, чтоб тебе по-резкому обьяснили как написать очередного бота системного уровня с ХТМЛ инжектами в ИЕ ?) Я лишь могу тебе сказать,...
Ну насчет первой цитаты (кажется, она пренадлежит Маяковскому) - это как надо понимать, что раз комеру вприкол заниматься олдскульными хьювами и...
Кстати, последнее время от него бывает вроде даже слышно фразы наподобии: "Опять это новое говно выпустили, в котором можно тупой мышкой что-то...
оооо)))))))))))))))))))))) а кто мне показывал скриншоты своих 3д-тем на винХП, с прозрачностью и мега-стильными обоями на рабочем столе?) или...
в исходниках тонна кода... все сводится к неэкспортируемым Mi***, Mm*** и прочим штукам
Имена участников (разделяйте запятой).
