2 supersonic777: http://www.web-hack.ru/e-zine/defaced/
я чаще юзаю технику инжекта в csrss.exe процесс и удаление своего экзешника через него. вполне устраивает и работает во всех NT системах.
http://unl0ck.net/releases/IATr00t.rar попробуй это. может поможет.
а в чем собственно проблема?
тоже была проблема с путями. сначало выложил все в директорию с русским названием, не шло зараза. переименовал в латинское, пошло, причем тоже...
дык на васме даже куча статей по данной теме, причем тема очень хорошо освещена!
поищи в Project -> Properties
аццки жестоко =)
есть некоторые ограничения в xp sp2 по работе с raw, если что учти их.
mix_mix: на счет использования native api, то тут широкие возможности, нежели с Windows API, советую почитать книгу...
у меня подобная проблема была, только сокрытие файлов работало хорошо. проблема была в том, что все соединения пропадали, проблемы с корзиной...
m4d, всегда пожалуйста!
http://www.eeye.com/~data/publish/whitepapers/research/OT20050205.FILE .pdf вот тут есть хинт как получить указатель на ntoskrnl. mov...
в сети полно статей по написанию ring0 шеллкодов. смотри паперы от xfocus с xcon.
когда тестил, тоже самое было.
возможно в 4.7 версии прописан другой сервер для скачки pdb, смени версию на 4.9 или 5.0
хмм, а что там говорить собственно, ошибка Unicode Overflow, эксплуатация крайне низка (имею в виду выполнение кода).
в новой версии ядра sys_call_table[] не экспортируется правда. но вся документация есть в сорцах ядра.
в хакере она была вроде. ццц.wisesoft.ru там лежат оффлайн версии хакерофф.
а я то как рад =) ни пером Аписать, ни в сказке сказать =)
Имена участников (разделяйте запятой).
