Привет..Перехватываю GetMessageW под вистой с помощью detours библиотеки. Свою хукдлл внедряю с помощью глобального хука WH_GETMESSAGE. код...
Юзермод. Ну вообщем-то сабж..Как-то не получает. Работает моя прога под правами администатора.Причем CreateRemoteThread отрабатывает постоянно.А...
Привет . Перехватываю GetMessageW. Решил испортить очередь сообщений. Внутри делаю такой код BOOL WINAPI pUnrealGetMessageW( LPMSG lpMsg,HWND...
Здравствуйте..Вот пытаюсь как-то научится противостоять стандартным SetWindowHook кейлоггерам..Возникла идея-путем обхода очереди сообщений,т.е....
Привет. Вообщем есть занятый файл,хочу получить его аттрибуты.. Однако при попытке открытия получаю STATUS_SHARING_VIOLATION Открывать пытаюсь с...
Привет.Есть тут у меня функция рекурсивного удаления папки с файлами Все хорошо работает,но только не с портфелем,который находится внутри папки...
Пытаюсь сделать такое NTSTATUS MyMoveFileEx(LPCTSTR lpOldFileName,LPCTSTR lpNewFileName) { NTSTATUS stat; WCHAR oldDisk[4]=L""; WCHAR...
Прошу прощения за тупость,первый раз пишу так называемое native приложение. Возник вопрос-есть такой код...
привет..Перехватіваю функцию ZwSetValueKey из run32dll с помощью Detours Сравниваю результаты с Regmon.exe получается примерная картина Regmon...
Привет... Открываю панель управления-> учетные записи пользователей->создаю учетную запись с ограничениями. Не подскажите-в каком месте...
Привет.Перебираю открытые хендлы файлов. Имено файлов (тип=28). При попытке обратится функцией GetFileAttributes к путям \device\0000003f или...
Привет... Смотрел на работу Far_а,при редактировании сохранении файла.. Он его открывает,делает NtSetInformationFile с флагом...
Привет!. Хочу перехватывать удаления файла.Из юзер мода. Перехват ставлю на Nt функции. Вообщем схема такова Перехватываю NtSetInformation с...
Привет.Подскажите плиз-вот есть на рутките такая статья https://www.rootkit.com/newsread.php?newsid=715 Однако там записывается шелкод в память....
Привет. У меня есть перехват неких функци. Внутри перехвата заполняется файл маппинг.Для исключения одновремменого доступа к нему,использую...
Привет.Подскажите, каким образом можно узнать через функции nativeApi что файл является дисковым файлом?
Привет. Зашел тут спор,но по работе,а не просто так. Что ж быстрее будет выполнятся - DeleteFile(destination);...
Можно ли каким-то образом узнать путь ,на который ссылается сетевой диск?
Привет! Нужно узнать SID пользователя,для того ,что б попасть в ветку HKEY_USERS\sid_string_name\....... Делал уже разными способами-это один из...
Привет.Вообщем хотелось бы перехватом NtUserGetMessagе попортить текст, так что б userмодные проги,которые хучат клавиатуру получали бред на...
Имена участников (разделяйте запятой).
