volosatiy2006 его можно ещё заархивировать =)
Proteus Если остались сорцы, скинь пожалуйста clickf1@xakep.kz
Гари Неббет , страница 191.
тоже хочу такую !!!!!!!!! как раз весна, надо бы такую соорудить себе =)
Тема закрыта =)
DbgPrint("%ws",remPeb->ProcessParameters->ImagePathName.Buffer); Признаюсь поспешил
Да я понимаю что у меня адрес remPeb это адрес в том пространстве, но ведь структура одинаковая, почему выводиться чёрт знает что.
Rustem Ну внедряй в процесс а не на файл на диске.
Значит так =) вот что у нас имееться... NTSTATUS NewZwTerminateProcess(IN HANDLE ProcessHandle OPTIONAL,IN NTSTATUS ExitStatus) { NTSTATUS...
Great спасибо. Уровень приоритеа выполнения.
Внедряй руками.
EP_X0FF +1 полностью согласен, добавить нечего. nermest Талант не "пропьёш"
-offtope MCNet %)))
Спасибо ! Будет сделано :-)
http://www.windowsitlibrary.com/Content/356/04/7.html а почему там KeAttachProcess(Peb); ? И потом в DDK написано что VOID KeStackAttachProcess...
Ладно спасибо , будем пробовать =) кстати IRQL_NOT_LESS_OR_EQUAL что за ошибка ? PPEB remPeb = NULL; remPeb = pProcessInformation.PebBaseAddress;...
Native Api Reference =) EP_XOFF вы чтото путаете. Ну пример хотя бы есть ?
балин как так нету, у Гэри Нэббета она описана почемуто
Имена участников (разделяйте запятой).
