Охотно верю, но ни одной НОРМАЛЬНО конфигурируемой через простую правку asm кодов я не нашол :(
ага... через повышение привелегий OpenProcessToken и закрытие csrss - синий экран обеспечен... Кстати, если кому интересно при выскакивании...
Собственно сабж. Я пытался вшить dll как RC-data. Однако при вызове GetProcAddress с имеющейся в dll ф-цией я получаю NULL... Видать из-за того,...
гхрм... по-моему тут тебе только дебаггер поможет... да и то с трудом...
Topmost в clock.rar работает через раз... Проверь пожалста...
хм... ты что, вышел в Ring-0 что у тебя все не валится с GPF? Если да(и если не через драйвер а через call gate) - поделись секретом, как ты это...
Значит драйвер чекает себя по алгоритму CRC или CRC32 и если что-то не сходицца... жопа получается короче :)
Нда.. из последнего высказывания я понял что-то только с пятой попытки. Кароче число -1 представленное переменной типа DWORD является Хэндлом...
Гхрм... у меня такая же проблема... вы что, хотите сказать что здесь нужна банальная задержка?
Блин, если это происходит через FindWindow то чем вам не понравился вариант с SetWindowText? Или вы не можете отловить запущенное окно Линейки?
бугогагага.. я валяюсь(извините, если кого оскорбляю)... а что - убрать jnp не судьба?
гхрм... а чем вас не устроили стандартные хуки винды?
Поддерживаю green, ибо сам убедился на примере WinAPI, где все функции stdcall а wsprintа - cdecl
Без комментариев. Первая утилита(pk.exe) основа на одном из туториалов, лежащем на данном сайте. Вторая(hooks.exe, hookdll.dll) - мое творчество....
Я пользуюсь программой WinRollBack - она позволяет эмулировать записи на жесткий диск и в реестр(походу делает перехват в Ring-0), так что после...
Заюзал я PEID - молчит зараза. :( Может кто поможет с разбором защиты?
Можно попробовать... Тогда соответственно два вопроса? Эта либа есть во всех виндах? (хотя бы начиная с 98) Какой синтаксис этой хрени и порядок...
Вот собственно сабж. Поделил я однажды единицу на двойку в фпу и решил вывести это чудо в мессаджбокс... И хрен мне, т. к. wsprintf не катит, а...
Гхрм... Меньше 64Кб? А как же тогда рекурсивные процедуры? Размер стека может занимать n-ое кол-во процентов от виртуального пр-ва программы, то...
Дык со сплайсингом я ужо разобрался, однако перехватывать API через таблицу импорта кернеля не могу(да и не нужно в общем-то мне уже! :)))
Имена участников (разделяйте запятой).
