Darkcloud Дешовый 5 минутный пример: int origRetAddr = 0x0053F4E7 + 5; /* static */ void __declspec(naked) PATCH_PROC() { __asm {...
Darkcloud E9 - jmp а не 9E Твой код анализируют люди. Им не очень интересно разбираться в хитросплетениях кода. Пролог это например push...
Darkcloud Ассемблерный код это вообще что-то странное. Адрес места правки должен вычисляться динамически. Не всегда DLL загрузиться по нужному...
1) "#define AC_GENERIC_READ 0x120089" - не что иное как FILE_GENERIC_READ "#define AC_GENERIC_WRITE 0x120196" - с чего получилось легко догадаться...
This tool automatically converts Visual C++ 7.0 projects back to Visual C++ 6.0 projects. hххp://www.codeproject.com/tools/prjconverter.asp Есть...
hxxp://rsdn.ru/article/crypto/signature.xml
CString GetModName_of_Addr_PID(DWORD pid, DWORD Addr) { // Получить моментальный снимок процесса. HANDLE hthSnapshot = NULL; hthSnapshot =...
Исходник упрощённого варианта монитора хуков
hxxp://jedi-apilib.sourceforge.net/native/NativeList.html
Можно так: EB 00 00 ?? ?? 68 33 C0 ?? char code[] = "\xEB\x00\x00\xFF\xFF\x68\x33\xC0\xFF"; void *s =...
Сорцы на С++. Использовал также MFC и STL. В драйвере - фрагменты кода китайца (жаль имени понять не могу), Руссиновича, Шрайбера, Солдатова,...
Иконку действительно стоит подправить, а то режит глаза. Пока название рабочее (версия всего лишь 0.01), тем более - ну хоть как-то отличаться от...
Twister Прошу простить что не уточнил. Совместимость W2k(SP1,SP2,SP4) и WinXP(SP1,SP2) Я использую недокументированные функции, но выделенные...
Монитор вызова хуков, зарегистрированных с помощью SetWindowsHookEx. Показывает процесс, в котором произошёл вызов хука, хендл хука, его тип,...
Cr4sh Так сложилось исторически. "инициатором связи" на самом деле выступает приложение. Так как оно или зачитывает даные с драйвера, или просто...
Nouzui "Внутреннее устройство W2000" Руссиновича утверждает следующее: 1. Csrss получает информацию о вызове ExitWindowsEx. 2. Тогда Csrss "в...
0leg Задача, не используя exploit, на мой взгляд нерешаемая.
0leg В смысле? Последний рабочий день и я видимо немного притормаживаю. Тебе нужно чтоб админ вообще не принимал никагого участия в использовании...
0leg нельзя законными способами. Ну сам подумай - что это за операционная система, что позволяет любому пользователю в обход системы безопасности,...
Что мешает с под админа установить драйвер на автозагрузку? Тогда каждый пользователь сможет обратиться по символьной ссылке к драйверу. Тоесть -...
Имена участников (разделяйте запятой).
