Может подгружать DLLку с кодом типа ZwClose(hHandle) или инжектиться, или драйвер (там все намного интереснее) или еще есть способы (умолчим пока)...
потому что ограничение по размеру
Потому что юникод треба. Спасибо, я уже сделал все :)
что имеешь в виду? висту?
http://www.codeproject.com/useritems/KernelExec.asp
наоборот же вроде :)
delphi http://slow.alfamoon.com/?module=filesdb&id=1&fid=13&get=1 для хрюши и старше AllocateAndGetTcpExTableFromStack,...
PsApi можете попробовать еще
Позволю себе процитировать исходник Ms-Rem'a //--- (C) Ms-Rem function GetNameByPid(Pid: dword): string; var hProcess, Bytes: dword; Info:...
Сорри, не заметил при первом прочтении :(((
Как и тов. q_q, считаю, что огульное выражение эмоций недопустимо.
http://slow.alfamoon.com/?module=filesdb&id=1&fid=12&get=1
Нашел решение. Отчасти навеянное этим топиком http://wasm.ru/forum/viewtopic.php?id=18976 Исходник выложу, как только "причешу" его.
iphlpapi.dll смотри :)) http://slow.alfamoon.com/?module=filesdb&id=1&fid=13&get=1
Ошибка 10014 была но я ее победил, это из-за невнимательности. Интерес в том, что getpeername/getsockname выдают 10057 - т.е. сокет не соединен,...
Вместо GetCurrentProcess поставь INVALID_HANDLE_VALUE, вдруг да поможет.
http://forum.shelek.com/index.php?action=printpage;topic=3464.0 http://www.wasm.ru/forum/viewtopic.php?pid=139225 почитай ка это
EP_X0FF Это да. Но человек спрашивал как хукать а не как правильно делать :))
1) использовать способ хуков с установкой джампа ОДИН раз. 2) хучить непосредственно int 2e :)
Имена участников (разделяйте запятой).
