Не понял... NTAPI разве не это? Открыл блокнотом lib файл. Там есть только ZwTerminateProcess. Но и с ним не компилится..
Привет.Пишу Native Приложение.Подключил ntdll.lib к проекту,созданому в 8 студии VC , описал прототип NTSYSAPI NTSTATUS NTAPI...
Привет. Нужно перехватить начало записи в файл index.dat из UserMode Поставил перехват на IE.Все пучком. Однако ZwWriteFile не приходит для...
Нет. Перевел имено свой вариант. Все работает.Просто на этапе выполнения моей программы Far тоже не может открыть файл этот. Флаги доступа не...
Привет. Мне нужно открывать файл с доступом на чтение. Посмотрел через FileSpy ,как это делает Far менеджер. Получил такую инфу CreOpts:...
Можно ли как-то обойти проблему GetFileTime которую вызываю в перехвате удаления файла ZwSetInformationFile,проблема в том,что имено для папок...
nester7,Mental_Mirror Я уже смотрел тот код,который на рутките.Однако у меня возник вопрос-а что надо засунуть в том злополучный файл...
Mental_Mirror Спасибо.. Кстати,я заметил одну особенность (уже эксперементировал много раз) проблема происходит почти всегда,если сделать...
Один фиг валится на CreateRemoteThread... :(( Неужели никто не может подсказать? Неужели так много прошу?
Хорошо. Я немногу начну.Просьба только закончить. Итак. 1. В DLL_PROCESS_ATTACH получаю Eip запущеного мной потока (любого).Запоминаю его....
Сорри.Признаюсь.Для меня это новое.Я таким не занимался раньше,вот и вынужден был извращаться :) Я вроде как нашел статью (опять же здесь ),что...
Причем падаю в kernell32.dll вот в таком месте 7C882FC4 add byte ptr [eax],al еах равен нулю
tylerdurden Я видел твои топики,где ты используешь механизм APC . К сожалению у меня не работает :) Я,увы,не могу использовать драйвер,т.к. пишу...
насколько я понял по твоему ответу-ты и понятия не имеешь о чем речь идет :) Если бы был "умный"-ответил бы :) Если ваш ГУРУ допускает ошибки в...
http://www.wasm.ru/forum/viewtopic.php?id=22171 У меня такая же проблема.. Перехватываю в длл,которая уже внедрена в эксплорер. Ставлю перехват...
Сорри,протупил с флагом SE_SHUTDOWN_NAME :))
Ну и ? Есть у меня код HANDLE hToken; TOKEN_PRIVILEGES* NewState; OpenProcessToken (GetCurrentProcess (),...
Привет. Есть внедрение длл методом рихтера через CreateRemoteThread. Заметил дурацкую особенность.Если запустить мой ехе_шник,то длл внедряется...
Есть такой вопрос-можно ли как-то по хендлу файла -изменить доступ к нему? Так ,к примеру,перед закрытием хендла,когда файл должен удалится-я...
Короче.Мне немного понятно. FileDispositionInformation не удаляет файл.А дает инофрмацию о том (через флаг DeleteFile),Может файл быть удален,или...
Имена участников (разделяйте запятой).
