не получается бо падает. другие методы нормально а с этим все плохо. перехватываю через подмену адреса взятого из rootkita (he4...)
в принципе как ставить хуки ясно вот только с этим методом так не проходит.подумал что память зачищена на запись пробовал ее как то через mdl...
в общем ясно спасибо всем за советы скорее всего прийдется ковырять через NtQuerySystemInformation поскольку toolhelp все равно его...
извиняюсь если комуто вопрос покажется слишком простым но я чето ничего не нашел, кроме таких же соискателей. если поможете буду признателен.
return чуть ниже надо Ж:)
помойму фурычит на основе инфо от four-f UNICODE_STRING GetFullProcessName(HANDLE PID) { PEPROCESS proc; PSECTION Section;...
CARDINAL чего он мутный. обычный хук на файл/папку с проверкой по имени/пути. куда уж проще. единственное но: если это выполеняется на текущей...
syntax error : identifier 'Counted_string' syntax error : ';' found '{' at file scope (missing function header?) error C2059: syntax error :...
Какие манипуляции нужно сделать с файлами для VS чтобы можно было использовать class. Просто объявление class вызывает ошибку но в тоже время...
попробовал считать crc файла не из памяти а с диска - все нормально а при подсчете crc файла из памяти теже глюки. Значит что то есть что...
для большей ясности приведу код PsLookupProcessByProcessId(ProcessId,&childproc); LoadOrderListHead =...
dr_dred RtlComputeCrc32 - интересно, запомним но хотелось бы в драйвере S_T_A_S_ оно чисто для наглядности хотя почему с dbgprint так...
Помогите разобратся почему так происходит. Есть метод для вычисления crc ULONG Calculate(PUCHAR buffer, ULONG size) { PUCHAR pbyte =...
Имена участников (разделяйте запятой).
