l_inc почему не верно? после иннициализации это выглядит так push adr_library_name call dword ptr [loadlibrary_adr] push exit_thread_arg call...
SPA с другими да, к примеру сплайся createprocess получаю pid после создания процесса и потом делаю инжект, все хорошо. но вот при...
структура инжекта рабочая. после того как вызвана библиотека, сработает длл_процесс_аттач, оттуда вызовутся другие треды, поэтому этот тред можно...
не приаттачился :( http://rapidshare.com/files/257277133/test.exe.html
екзе не оптимизированный, с CRT
CreateProcess(NULL, "svchost.exe", NULL, NULL, 0, CREATE_SUSPENDED, NULL, NULL, &si, &pi); c.instr_push_loadlibrary_arg = 0x68; //машинный код...
strtok
все было прекрасно пока не понадобилось выдрать пароли с протектеда, из исходников нашел только такие варианты #import "pstorec.dll" no_namespace...
Clerk Это вызовет БСОД, а нужно не дать потом загрузить винду. можно испортить системнй файл, но выдает акцесс денайд. сча попробую удалить запись...
Второе :) нужно убить что бы не загрузилась. р3 - подразумевает отказ от драйвера)
сабж
Тоесть я убираю текущий файл с флагом MOVEFILE_DELAY_UNTIL_REBOOT, и потом копирую новый файл с этим же флагом на его место? Может ли быть ккая-то...
Встал вопрос о самообновлении. Но проблема в том, что dll`ka используется всеми процессами. В принципе можно пройтись по всем процессам с...
Имена участников (разделяйте запятой).
