Войти или зарегистрироваться

Результаты поиска

Искать ещё

Страница 2 из 4

Сообщение
DuplicateToken

Это если нужно сдуплицировать токен самого себя. А вот попробуйте тоже самое сделать например с svchost.exe даже со всеми привилегиями....

Сообщение от: soveren, 7 апр 2008 в разделе: WASM.WIN32
Сообщение
DuplicateToken

Кажись вопрос оказался не таким уж и ламерским, раз нет ответа. Да, кстати, можно создать токен SYSTEM'а, по примеру Ньюбета, но там тоже какие-то...

Сообщение от: soveren, 7 апр 2008 в разделе: WASM.WIN32
Тема
DuplicateToken

Добрый день. Извините за возможно дико ламерский вопрос. Как скопировать токен существующего процесса? В MSDN указано, что для этого он должен...

Автор темы: soveren, 6 апр 2008, ответов - 12, в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

diamond Да спасибо, сэкономили кучу времени. Буду копать эти дллки.

Сообщение от: soveren, 5 апр 2008 в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

Ок, оказывается это совершенно неисследованная часть API. А ведь на самом деле здесь очень много интересного, эта функция поддерживает отсылку...

Сообщение от: soveren, 5 апр 2008 в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

Ах ты елки, нужных структур все равно нет.

Сообщение от: soveren, 3 апр 2008 в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

Нашел вот это http://code.google.com/p/native-nt-toolkit выглядит многообещающе.

Сообщение от: soveren, 3 апр 2008 в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

Clerk При чем тут ntdll? Вызов этой функции с подготовкой параметров проходит в kernel32.dll, ну если хочешь - валяй. n0name Оно то понятно,...

Сообщение от: soveren, 2 апр 2008 в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

Clerk Это и так ясно. Неясно почему не работает выше XP. Может кто пробовал создавать процесс под Windows 2003, Vista через native api? У...

Сообщение от: soveren, 2 апр 2008 в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

Под всеми 2003, SP0, SP1, SP2 значение одно и то же x90, но толку от этого 0 :(

Сообщение от: soveren, 2 апр 2008 в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

Размер какой структуры? PORT_MESSAGE + CSRSS_MESSAGE? Или?

Сообщение от: soveren, 2 апр 2008 в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

Если кому интересно, вот 0x20 для Windows XP SP3, только что проверил. n0name Я как раз смотрел kernel32.dll от оригинального 2003, там 0х90. И я...

Сообщение от: soveren, 2 апр 2008 в разделе: WASM.WIN32
Сообщение
CsrClientCallServer

0xC0000142 на Windows 2003 при подобном переборе. Вроде бы там должно быть значение 0x90, но что-то не получается все равно :(

Сообщение от: soveren, 2 апр 2008 в разделе: WASM.WIN32
Тема
CsrClientCallServer

Добрый день. Не поделитесь значениями четвертого параметра CsrClientCallServer при создании процесса под Windows 2003/Vista, может кто пробовал и...

Автор темы: soveren, 2 апр 2008, ответов - 19, в разделе: WASM.WIN32
Сообщение
Программы-нотификаторы

А каким образом можно противостоять их снятию? Мониторинг процессов.

Сообщение от: soveren, 1 апр 2008 в разделе: WASM.NT.KERNEL
Сообщение
Поговорим о botnet сетях

Во что превратился WASM.RU :(

Сообщение от: soveren, 31 мар 2008 в разделе: WASM.HEAP
Тема
Программы-нотификаторы

Добрый день. Хотелось бы узнать ваше мнение, насколько перспективно использование программ-нотификаторов (PsSet*) для контроля запуска и...

Автор темы: soveren, 31 мар 2008, ответов - 3, в разделе: WASM.NT.KERNEL
Сообщение
Поиск скрытых процессов, статья Ms-Rem

:(

Сообщение от: soveren, 26 мар 2008 в разделе: WASM.HEAP
Сообщение
Поиск скрытых процессов, статья Ms-Rem

Мне кажется это несерьезно. Я ведь не собираюсь это немедленно реализовывать :)

Сообщение от: soveren, 26 мар 2008 в разделе: WASM.HEAP
Сообщение
Поиск скрытых процессов, статья Ms-Rem

n0name Быть может тогда вы подскажете? :) К чему такие игры в Штирлицев, не понимаю :(

Сообщение от: soveren, 26 мар 2008 в разделе: WASM.HEAP

Показано результатов: с 21 по 40 из 65. Вперёд >

Искать ещё

Страница 2 из 4

Поиск