На Windows 7 ntdll.dll в 32х битное прилажение загружается из windows\syswow64\, это так и должно быть, ибо библиотеки из этой директории...
Удалось там создать файл, записать инфу туда, и читать оттуда. Но винда не показывает эту директорию :) Кто-нить что-нить знает про это ? Вот...
По крайней мере в ntdll.dll win7 6.1.7100 и в 2003 5.2.3790 нету их. Из Ki* оставили только KiRaiseUserExceptionDispatcher KiUserApcDispatcher...
Есть номер сервиса NtUserGetMessage, из юзермода можно-ли узнать, перехвачен сервис или нет?
Не работает данный механизм: mov eax, 0E2h ;ZwRaiseHardError mov edx,esp int 2Eh lea esp,[esp+6*4] Что нетак?
Собственно сабж. Очень желательно без юзания апи, ну или на крайняк токо при юзании ZwQuerySystemInformation. Если задать с инфоклассом...
Наткнулся на замечательную программу получения сервисных кодов. Собственно отсюда и просьба, не могли бы запустить эту утилита на windows 2000,...
В гугле не особо много полезной инфы о данном методе. Вот код: invoke FindWindow,$CTA0("ClassName"),0...
Несекрет что можно скрыть ldr от любопытных tasklist'ов с помощью следующего нехитрого кода: local...
Вопрос в названии топика конечно основная задача, но хотелось бы разузнать об этом все, а именно: 1) Зачем нужны названия секций? Они носят...
Есть код 1. call MyDispatcher 2. ret 3. 4. MyDispatcher proc 5. 6. MyDispatcher endp Как из моей процедуры получить адрес строки 1. ? Т.е. адрес...
Точнее проблема в том что RtlCreateUserProcess возвращает успешно, а процесс нормально так и не создается.. Лишь ошибки The application failed...
Гугл молчит, ида вот что выдает: .text:77F5CD7E LdrSetDllManifestProber proc near .text:77F5CD7E .text:77F5CD7E arg_0 = dword ptr 4...
Как Process Explorer узнает, откуда был создан поток, из dll, или из exe ?
Нашел код Four-F'a создания процесса через ZwCreateProcess. Вполне норм работает, только задача: - создать процесс с заданными параметрами. Как...
Помогите реализовать максимально быстрый поиск заданной строки в памяти процесса. Набросал код поблочного чтения, могет можно как-то...
У меня gui прилажение. Задача: В юзермоде не дать внедрить либу в мой процесс через SetWindowsHookEx\WH_GETMESSAGE. Как винда вообще проэцирует...
Есть программа, которая ставит sdt хуки на ZwQuerySystemInformation\ZwOpenProcess, и таким способом скрывает свой процесс + запрет открытия этого...
Не совсем понятно почему значения LDR_DATA_TABLE_ENTRY.SizeOfImage и ZwQueryVirtualMemory!MEMORY_BASIC_INFORMATION.RegionSize отличаются друг от...
Задача: Найти сплайсинг и восстановить. 1) поблочно читать секцию модуля 2) открыть и читать модуль вручную (объязательно перед этим скопировать...
Имена участников (разделяйте запятой).
