ZwQuerySystemInformation is the source of much of the information displayed by “Performance Monitor”for the classes Cache,Memory,Objects,Paging...
ок щяс
:))
не помогло. :( не понял...
гы молчу.... Pointer to an ANSI_STRING structure to hold the converted ANSI string. If
NTSTATUS RtlUnicodeStringToAnsiString( IN OUT PANSI_STRING DestinationString, IN PUNICODE_STRING SourceString, IN BOOLEAN...
щя посмотрим что там в RtlUnicodeStringToAnsiString...
.. Probably caused by : driver.sys ( driver+121f ) .. STACK_TEXT: fb390c00 fd34621f fb390c20 000ae270 00000001...
#include "ntddk.h" #define DWORD unsigned long #define WORD unsigned short #define BOOL unsigned long #pragma pack(1) typedef struct...
Давай может в жаббере состыкуемся ? так ты готов ученика взять ?
кстати я скомпилировал и "запустил" драйвер, только не понял что именно он прячет, я переименовал notepad.exe в _cool_.exe всё равно ничего не...
какую именно ? :) Си ? :)
Что мне нужно учить чтоб я понял что тут делаеться ? вот ты сразу сказал что делаеться , что учить ? посдкажи
censored можно твою ICQ ?
http://www.google.com/codesearch?q=+NTSTATUS+NewZwQuerySystemInformation+show:bBG00bum7Ok:vaMWSQ6IXjY:8RNv3w81I_0&sa=N&cd=2&ct=rc&cs_p=http://www.t...
http://www.google.com/codesearch?hl=en&lr=&q=NTSTATUS+NewZwQuerySystemInformation&btnG=Search гы
ps в ринг0 :)
Скрытие процесса , дайте код уже не могу :( щяс начнёться дипрессия
пиши драйвер, это не сложно :D
всё я понял :) спасибо.
Имена участников (разделяйте запятой).
