А вот вообще читсый эксперимент! NTSTATUS WINAPI pUnrealCloseHandle(HANDLE fHandle) { WCHAR typ[512]=L"";...
Использую set из STL..Просто пишу здесь по простому.. Не могу сказать.Во -первых у меня все отлично.У других тоже.А вот у третих-фигня.Експлорер...
1.А вы попробуйте удалить через Эксплорер :) Через shift+del. Знаете что произойдет (не верите-посмотрите FileSpy) ?-Прийдет...
Привет!. Хочу перехватывать удаления файла.Из юзер мода. Перехват ставлю на Nt функции. Вообщем схема такова Перехватываю NtSetInformation с...
Ха.Так у него ж нет параметров! Он тестит поток,в котором вызывается.Как же я узнаю о чужом потоке?
:)) Приехали.. Я вообще хочу внедрятся почти во все..,во что можно.А explorer только-меня не устраивает:) Ладно, давайте посмотрим.. Т.е. мне...
TermoSINteZ Так.. Значит мне,перечисляя потоки следует проверить первым делом состяние UserApcPending.Если оно false-игнорируем. И все? А вот уже...
Все.Сэнкс! :) Просто в ходе дискусии я потерялся. А насчет запущеного процесса и запускаемого-нет разницы? И это,ваши дискуссии про...
Э!!! Мужики,вы про меня забыли совсем.Я потерялся в ваших спорах! :)))) Ище подскажи те все же правильный подход (или попробую все варианты) Какой...
JamesB спасибо,я все найду и QueueUserAPC я юзаю у себя в прогах частенько. Там три параметра-APCProc-которая должна быть поставлена в...
Подскажите плиз,что передавать в QueueUserAPC-описатель одного из потоков процесса,а в другой?
Э..Сорри..Я вообще из юзермоде собираюсь все это делать.. немного не понял.Где можно прочитать и юзер ли моде это? :) Что-то везде куча...
Привет.Подскажите плиз-вот есть на рутките такая статья https://www.rootkit.com/newsread.php?newsid=715 Однако там записывается шелкод в память....
У меня есть с 8 студии :) Подойдет? Размер то же.Даже их две-такая и чуть меньше (wxp\ia64)
Незнаю даже,что и делать.. :( Все равно происходит.Но стоит только обрать критсекцию из ZwCloseHandle,как все рабоает.
Хм..Ну да ладно..Вообщем насколько терпения хватило, настолько в отладке ни разу не попался после LeaveCriticalSection (&cs); хендл в структуре...
Похоже..Только это так.Если убрать критсекцию из ZwCloseHandle,все работает. К сожалению потестить в полной мере ZwCloseHandle не могу. Ибо...
Его то как раз и не собираюсь я обходить. Меня тревожит LeaveCriticalSection.Видимо там происходит закрытие хендла.Как-то его хочу обойти... Ксати...
Привет. У меня есть перехват неких функци. Внутри перехвата заполняется файл маппинг.Для исключения одновремменого доступа к нему,использую...
ой.. Так это в 16 ричной форме...
Имена участников (разделяйте запятой).
