Если мне не изменяет память - нужно копать в сторону DeviceMap. Где то, кто то описывал отключение отдельно взятых дисков. Помоему - это битовый...
svas hxxp://www.bindview.com/Services/razor/Utilities/Windows/pwdump2_readme.cfm Здесь можна скачать исходники утилитки PWDUMP2. Насчёт прав -...
Зачем искать SAM в памяти? Я может чего не понял, но что мешает обращаться к высокоуровневым функциям соответсвующих програмных компонент (LSA),...
Вообще то формат уже довольно давно худо-бедно изучен. chntpw - Просмотр-редактирование файла SAM/реестра. Исходники этой утилитки легко найти,...
PPS Где увереность что DllEntryPoint вызываеться именно один раз, а значит hInstance принимает правильное значение?
1. Исходник в студию: весь проект - библиотеку и инжектор. 2. Такая ситуация возможна ещё и при инжекте процесса, вместо библиотеки, когда...
Тебе же Demon666 объяснил - сделай через прагму шаровую секцию: #pragma data_seg(".JOE") mouse_data m_d = {0, 0, 0}; //Обязательно...
Если вопрос по аналогии W2k - то в WXP текуший пароль юзера Winlogon-ом уже не шифруется RtlRunEncodeUnicodeString и не сохраняеться локально.
Уж извините, но стандартными Win32Api этот сделать не представляется возможным. Мелкомягкие такой интерфейс 3-ему кольцу не предоставили. То о...
Есть два способа. И первый и второй используються в программах с нужной тебе функциональностью: 1) Перехват WM_PAINT(...) раб.стола, дальше...
dkdpro Это вопрос из разряда: как вывести MessageBox на текущий раб.стол. Код для этой будничной махинации находиться на этом же сайте. 1....
Это работает, впрочем также как и твой пример. hxxp://www.computerbooks.ru/books/Programming/04/index_web/winapi_faq/winapifaq39.html
Китайские братья написали MfcSpy. Весь смысл её роботы в том, что программа получает хендл окна, а по нему - CWnd*. Дальше проводиться разбор...
crypto Отображать можно как простой контрол, а в конструкторе класса передавать ID ресурса. Другими словами - подход такойже как и при нормальном...
sadomazer 1) Открыл процес - получил хендл. 2) По хенделу получил токен. 3) По токену получил владельца. P.S. Например: OpenProcess,...
ssx Спасибо. Направление движения вижу чётче.
Я вообщето в курсе :) Речь немного о другом: 1) найти vtbl address и разобрать по функциям (получаем например GetMessageMap, OnNotify...) 2)...
rmn Я не хочу создавать именно чистый декомпилятор в виде кода на псевдосишке - цель была бы слишком фантастической :). Достаточно чтоб в хидере...
Quantum Ида довольно не плохо работает с сигнатурами MFC. Лично я больше связан с реверсом как таковым. Поэтому мне интересней узнать какие...
Кто-нибудь пытался создать аналог DeDe только для прог использующих MFC ? Лично я нашёл только одну утилиту и то – в зачаточном состоянии. Есть...
Имена участников (разделяйте запятой).
