:) Фух.Проблема в том, что я должен отсадить удаляемый файл.Однако файл не удаляется,а переименовывается.Хотя Експлорер вызывает удаление ,причем...
Привет. Перехватываю NtSetInformationFile из ЮзерМоде с флагами FileDispositionInformation и FileRenameInformation. Так вот,получается,что при...
Случаем pSegment->Size не может быть DWORD modBaseSize;,а BYTE *pBuff=(BYTE*)Offset быть BYTE* modBaseAddr; из структуры MODULEENTRY32 ?
HoBleen я за эту статью и говорил.. Мне непонятно pSegment->Size-что это должна быть за величина или BYTE *pBuff=(BYTE*)Offset? Каким методом ее...
Фух... Т хочешь сказать-без проблем перехватыватываются функции,если внедрится в процесс,защищенный Армадилой,к примеру? :) А как же защищенные...
Twister Спасибо,конечно :) Если бы все было так просто:) Мне надо востанавливать удаляемые файлы,к примеру.Да и много чего :) Ну вообщем-это не то...
Спасибо, я нашел статью здесь.Понял алгоритм,только не понял,где брать анализируемые байты?
Вообщем,даже неважно КЕМ упаковано (хотя было бы неплохо),а важно узнать,что упаковано вообще
Вообщем ситуация такова, что у меня есть некоторая программа для мониторинга файловой системы,которая работает методом внедрения длл в процессы и...
Да,но длл внедряется.. Уж в DllMain я попадаю точно. А внедряюсь через CreateRemoteThread
Привет.Ребята, а как можно узнать о защищенности программ протекторами.Это связано с внедрением длл и перехватом.Естественно он не работает.Вот...
Привет. Первый раз столкнулся с таким путем. Это когда открывается файл lala.txt на удаленном компьютере10.0.0.8 в папке shared.Смущает UNC....
На вся кий случай исходник BOOL WINAPI DetourCreateProcessWithDllA(LPCSTR lpApplicationName, __in_z LPSTR...
DMD Да без проблем. Работаю только из User mode 1.Нужно внедрят длл во все процессы,для перехвата функций для работы с файлами.Это для криворукой...
Да я даже немного подредактировал..Этот код не выгружает вообще ничего.. :(
Great при выполнении этого кода все приложения выпали в AccessViolation :)
Great Единственное отличие от Рихтера (я приводил выше его код), так то, что при ВЫГРУЗКЕ ты делаешь опять же WriteProcessMemory,а функция...
Ага..Стоп..А у тебя есть в коде WriteProcessMemory.. Или это ты загружаешь..? Вообще тяжело..Я на С++ пишу..
asmfan Спасибо,но в асме я полный ноль.. Но увидел,что выгружаешь ты через CreateRemoteThread. Я тоже так выгружаю. Только проблема в том,что...
Хм...Как же я в своем процессе получу левый HMODULE ? :)
Имена участников (разделяйте запятой).
