1). Не совсем понял проблемму. Хуки не работают? 2). Есть такая штука - оконная процедура. Она делает много чего полезного, кроме всего прочего -...
Есть такой код: http://ru.livecode.org/index.php/Как_получить_handle_для_элементов_ListView_чужого_процесса
Вообщето принято в ситуации, когда поиск не дал результатов, количество страниц показывать 0 а не 1....
С ring-0 можно пообщаться через порт в/в с контролёром клавы. Правда команды уже не помню.
Недопонял. Ты вообще хочешь отказаться от таблицы импорта своего модуля? Речь о вирусе или пакере/протекторе?
Структура PE-header исполняемого файла тебе знакома? В сети куча инфы по этому, разные вьюверы. Разница будет лишь в том, что работа происходит с...
1) Например по шаблону найти байты соответствующие коду функции (как это делают некоторые пакеры и защиты). 2) Хардкодить, если это твоя DLL....
Помоему ты мазахист. Другого слова подобрать немогу. Но впрочем как хочешь. Я скомпили код функции под MSVC++. Файлы ничем не пожаты. В режиме...
GetTokenInformation и LookupAccountSid. Примеров их использования в MSDN куча. Например "HOWTO: Retrieve Current User and Domain Names on...
Всё сказаное касаеться ARM-a. С помощью функции GetMnem получаем мнемонику команды и … проблемму: если в листинге было LDRB то функция...
1) Берём Иду. Скармливаем ей ntdll.dll 2) Ищем функцию. 3.а)Берём Гугл и вводим ZwRemoveProcessDebug - куча ссылок. 3.б)Берём yahoo и...
"Фундаментальные основы хакерства" Крис Касперски.
1) Не нравиться - пиши на асме ;). 2) Если уж сильно припрёт то пользуйся NAKED функциями. 3) Перейди в режим релиза, чтобы избавиться от...
Посмотри, может ещё какойто процесс открыл хендл. Скажем антивирь...
Ms-Rem в своей статье так и делает. Для этого он использует драйвер.
ANDLL Только возьми во внимание, что второй вариант, с аттачем к жертве, довольно наряжный. Ведь при чтении с файла указатель позиции будет...
Ну есть трояны, эксплоиты, но это плохо. По сему - найди другой способ развлечений.
MSDN говорит следуещее: To shut down a remote computer, the calling thread must have the SE_REMOTE_SHUTDOWN_NAME privilege on the remote...
1) http://www.wasm.ru/article.php?article=lockfileswork 2) Выяснив, какой процес держит файл и переключившись в контекст жертвы воспользоваться...
Vasil Теперь помедленей. 1) У тебя получаеться вызов MessageBox-a ? 2) Ты понял что этот код делает? 3) Откуда увереность что окно не...
Имена участников (разделяйте запятой).
