Да, сорри. И все же вопрос остается открытым Попробывал сделать через NtQueryObject WCHAR keyName[512]=L""; ULONG rLen=0, sLen=0;...
GetLastError говорит, что доступ запрещен. Блин, что за байда?
:) Понятно.... :) Ок, пытаюсь получить так typedef struct _FILE_NAME_INFORMATION { ULONG FileNameLegth; WCHAR FileName[1]; }...
О! Плохо.. Во первых у меня нет описания этих функций.. А во вторых -а разве не несет ни одно поле функции NtSetInformationFile (IN HANDLE...
Привет! Перехватываю удаление файла через NtSetInformationFile (надеюсь правильно :)). Насколько я понял, если флаг FileInformationClass==13, то...
TermoSINteZ, спасибо, значит проблема не во мне,или коде. а в чем -то другом. Спасибо.. ,только, правда ,NtCreateThread
Я не требую ответа.. Просто уже 40000 ответов-и все не по теме. У меня тоже все перехватывает. Проблема только с внедрением в новый процесс. Если...
Пользовался! Что такое PSDK? Откуда такая функция? Под NT, 2000 работает? Она исправит мою проблему? Если вы незнаете ответ, то ненадо разводить...
Пытаюсь вклинить свою длл, в вновь создаваемый процесс Исключено Вообще синхронизация отпадает. Ибо не работаеют КОНКРЕТНЫЕ приложения и в...
Я первый раз слышу о такой функции. Я вообще-то из UserMode все делаю...
Исправляю вопрос, но результат прежний. что б ЛОЛ не кричали BOOL WINAPI UnrealMyCreateProccessA(IN LPCSTR lpApplicationName,IN LPSTR...
Сорри за ЛОЛ! Я так и делаю.dwCreationFlags |= CREATE_SUSPENDED; Просто запостили сюда с ошибкой. Это не важно. Результат не меняется... Прежде...
Имена участников (разделяйте запятой).
