точно, спасибо большое !
Понятно, спасибо :) будем искать другой выход. Что посоветуете ?
Драйверу устройства C:\driver\driver.sys не удалось найти точку входа PsGetProcessImageFileName в драйвере NTOSkrnl.exe В Windows XP всё в порядке...
censored, не утрируйте :) даже если они и переходят в ring0 то всё равно пользователю никакого управления не передаёться ;) P.S это я про WIN32 API
Я так и сделал glig спасибо !
Всё отлично , не даю убить свой процесс, НО и не убивает другие процессы....мне что в NewZwTerminateProcess нужно реализовать "убивалку" ? если да...
всё разобрался NTSTATUS NewZwTerminateProcess(HANDLE ProcessHandle,NTSTATUS ExitStatus) { // ЛОКАЛЬНЫЕ ПЕРЕМЕННЫЕ ФУНКЦИИ PVOID NZTP_OBJ;...
что за нафиг ? :(
NTSTATUS NewZwTerminateProcess(HANDLE ProcessHandle,NTSTATUS ExitStatus) { // ЛОКАЛЬНЫЕ ПЕРЕМЕННЫЕ ФУНКЦИИ PVOID NZTP_OBJ; NTSTATUS...
спасибо большое.
NTSTATUS NewZwTerminateProcess(HANDLE ProcessHandle,NTSTATUS ExitStatus) { // ЛОКАЛЬНЫЕ ПЕРЕМЕННЫЕ ФУНКЦИИ // Функция if...
Значит как я понял я должен через PsGetProcessImageFileName(PEPROCESS Process) получить имя процесса который пытаються закрыть, потом...
Я искал, не нашёл. n0name, спасибо, попробую.
И так, хочу перехватить ZwTerminateProcess, перехват удаёться, делаю так : typedef NTSTATUS (*ZWTERMINATEPROCESS)(IN HANDLE ProcessHandle...
а есть ссылки ?
:( будем работать
censored, ну похвали :)
минет подруги даже рядом не стоял с тем кайфом что я щяс испытал :)
УРААААААААААААААААААААА получилось ! прячет всё нафик :) #include "ntddk.h" #define DWORD unsigned long #define WORD unsigned short #define BOOL...
В принципе нашёл NativeAPI.pdf там конкретно всё описываеться про ZwQuerySystemInformation, но на английском... censored дай ещё подсказок пзл :)
Имена участников (разделяйте запятой).
