Выташил RtlMultiByteToUnicodeN из ntdll.dll, но при указани локальных флагов из вне выдаёт ошибку, как можно с этим разобраться? Спасибо. Для...
Здравствуйте. Не подскажите как открыть HKEY_CLASSES_ROOT через ZwOpenKey? В kmdkit нет инфы на сей счёт. Вот как пытаюсь: .386 .model...
Вот код dll .386 .model flat,stdcall option casemap:none include \masm32\include\windows.inc include \masm32\include\user32.inc includelib...
Гугль ничего дельного не сказал, вот и придётся задать глупый вопрос. Как перевести из KOI8-R на чуловеческий язык, или хотяб на windows-1251 ?...
Вот собственно и исходничок. MD5hash'ер брал с этого сайта из раздела исходничков, программу сравнения аналогично, токо из раздела статей,...
Почему так мало инфы по этому поводу? Я нашёл всего одну статью: http://bugtraq.ru/library/programming/harddll.html Это вить и автозапуск и...
_AllocateHeap proc near arg_0 = dword ptr 4 assume fs:nothing mov eax,fs:18h push [esp+arg_0] mov...
Тут говорилось что структура TEB частично меняется под разные оси. Мен интересует токо 30h. Где можно об этом почитать? Спасибо.
Известно вить, что в сети прежде чем соединится, удалённый комп должен узнать МАК адресата, и что бы узнать, отправляет Arp request, на что комп...
Возможно-ли это? И, если да, то как? Может надо в реестре покапаться?
Сначало 2 маленьких вопроса: 1. В ACK пакете хронятся непосредственно данные, правда? 2. Можно же зная всю dst\src инфу между соединением, а...
Есть мак в таком виде Mac db "00:E0:4C:00:B7:78",0 А надо, чтоб было Mac db 000h,0E0h,04Ch,000h,0B7h,078h Как реализовать? Спасибо.
OpenKey proc local oa:OBJECT_ATTRIBUTES local hKey:HANDLE CCOUNTED_UNICODE_STRING...
Как получить серийный номер винта не юзая GetVolumeInformation? Спасибо.
long2ip - как я понял, php функция... Есть ли аналог в стандартных dll'елках, чтоб например 1040547840 превратить в нормальный ip адрес? Спасибо.
Т.е. не совсем проблема. Реализовал программу которая ищет папку через ZwQueryDirectoryFile. Но дело в том, что пока стоит MessageBox для...
Собственно сабж. Спасибо.
Нашёл всё-таки волшебную функцию RtlAnsiStringToUnicodeString для перевода в unicode. Но теперь возникла другая проблема... ZwCreateFile не...
ThreadProc proc scr:dword invoke MessageBox,0,scr,$CTA0("Thread"),0 ret ThreadProc endp start proc local hProcess:HANDLE...
Здравствуйте, тут пытаюсь получить привилегии исключительно средствами ntdll, а LookupPrivilegeValue всю малину портит :) Пробовал дизасмить...
Имена участников (разделяйте запятой).
