Great спасибо.. получается код специфичный для конкретной ОС - что не есть хорошо :( мой код должен работать на всех х32 виндах начиная с...
Great да, это переходник - там SysEnter или int но я так понимаю, мне из ядра надо вызывать не саму экспортируемую NtCreateThread, а то место,...
Great наверное это сработает.. но у меня тогда такой вопрос: как найти адреса этих ф-ций? в ДДК их нет, т.е. - они не экспортируемые каким-либо...
n0name А разве ZwCreateThread - это не юзермодная ф-ция? она ведь в ntdll, и находится в адресном юзермодном адресном пространстве.. Почему бы...
Great понятно.. значит это не решение - и нет документированного способа ресетнуть графику из кернела (с возвратом).. но ведь должен быть...
Great ага, согласен с asd.. н-р кого нужно пульсировать, если explorer.exe вызвал user32.dll!WaitMessage ? и потом, даже если так сделать, не...
"кривым" решением оказался вызов IoRaiseInformationalHardError сразу после инжекта. результат достигнут - при этом вызове, explorer.exe...
Фсем привет вопрос такой: Есть ли какой-то способ послать сообщение из ринг0 какому-то потоку в юзермод? (аналог PostThreadMessage)?...
HARD Очень интересный факт.. дело в том, что например оутпост ВОБЩЕ не кричит, если была запись в csrss из другого процесса. До этого я "жил" в...
Да, ДЛЛ конечно можно подгрузить 16-ю байтами, но я этим изначально не пользуюсь, т.к. файрвол это просекает в первую очередь - что тоже не есть...
Очень похоже что так.. зачем такое странное поведение, не в курсе? вобще, есть какой-нить универсальный способ, чтобы любого (или большинство)...
ситуация такая: мне необходимо осуществлять запись в чужой процесс, но незаметно для файрвола. Не понимаю, как Outpost определяет, что была...
Имена участников (разделяйте запятой).
