steelfactor, хватет оправдывать детские способы получения номера функции в СДТ
RtlEqualUnicodeString
все будет нормально.
даже байта хватет, но все же вопрос стоит об очистке буфера хы :))
надо бы в таком случае интерлокед юзадь, потомучто 10 потоков
копай в сторону ключа Run в реестре :) там не глубоко
2FED много раз обсуждалось. лучше использовать add/sub reg,1
ацкая мего-функция
гы лол. думаешь в прогах ща 4гб(от балды цифро) - это чисто код?
чтоб не палицо, типа так и было :)
мне асм за то и нравецо, что никакого высокоуровневого бреда. как сам себе представел, так и напесал, никаких ограничений, никаких приведеней...
zoool был о тебе лучшего мненийа.
имелось ввиду всякее защищенные режимы и тому подобное. вот в том то и дело, что этот творческий процесс больше посвящен вопросам выбора...
пройдись по дому и посмотри на современную технику. Тема действительно сверх обширна и даже способна засорить данный форум. я протев. МК -...
почемуже. всем розвлекуха, сравнимайа с башем :)
как всегда, начали за одно и полезле обсуждать совсем другой вопрос.. обсуждалась в начале правельность оформления самого перехватчика... а...
совершенно тупой код для многопоточных приложений. хоть бы потоки тормозил перед установкой/снятием хука.
CreateThread([parameters])=CreateRemoteThread(-1,[parameters])
релоки удобно при инжекте всего образа :) проинжектел, пропарсел релоки и не парешся с базонезависимостью. в малварах - это обычное дело.
не вижу неудобств.
Имена участников (разделяйте запятой).
