Оличный код!
Ustus Спасибо, а то ходют тут и не верят :)
2473913901 = 0x9374EE2D, уж не хук ли у тебя там какой стоит? )
Скорее всего :) Не кипятись ты, просто не нужно писать нечто, вроде: Ответят, так ответять, не ответят - забей. В любом случае, не нужно ждать -...
А что, должны? Отправляйся :)
На худой конец можно просто с установочного диска репейр сделать.
UTeX А зачем это делать многопоточно?
Core Duo: rep_bug_01 - ecx = 0xFFFFFFFE; rep_bug_02 - ecx = 0xFFFFFFFE;
Попробуй бинарник пропатчить.
Дык это основная утилита для получения списка открытых файлов. lsof - list open files :)
А ты попробуй и сравни.
rei3er А там что, есть и pthread_create_remote() чтобы нужный код выполнить? :) Я так понял, ему нужно извне как-то подействовать на процесс, а не...
Да, но вопрос лучше задать на форумах www.securitylab.ru, там сетевиков куда больше сидит и желательно с уточнением ОС на ноутах стоящих, а то...
Нет у него больше "общедоступного" ящика, ибо он быстро превращается в "помойку".
LdrDataTableEntry = (PLDR_DATA_TABLE_ENTRY) DriverObject-> DriverSection || http://www.rootkit.com/newsread.php?newsid=209
Russian guys just knows all the opcodes by heart :)
Телепаты в отпуске. Выкладывай исходник.
Great тут уже что-то наваял, может поможет :) http://forum.antichat.ru/showpost.php?p=258891&postcount=8
Там через PEB имя процесса читается, тебе же нужно пробежаться по списку ProcessPEB->Ldr->InInitializationOrderModuleList. Эту функцию я привел...
Агга :) http://www.wasm.ru/print.php?article=hiddndt Ищи функцию GetNameByPid
Имена участников (разделяйте запятой).
