Искал ,искал так и не нашёл, что за фигня почему не компилиться ? что подключить ещё надо ? NZTP_STATUS =...
http://www.codeguru.com/forum/archive/index.php/t-315861.html
Может сразу перехватывать ZwOpenProcess ? +)
Счастливый человек =) Т.е. я открываю процес с именем notepad.exe , беру Pid и сравниваю с pProcessInformation.UniqueProcessId ?
Тогда как получить PEB по Handle ? =) кстати, дайте ваше ICQ если можно %))
deleted...
ааа всё понял =) это мне ещё повезло что PEBы совпались да ? =) Тогда как получить PEB по Handle ?
prev = pProcessInformation.PebBaseAddress; мой пеб ? ...это как, как тогда получить...стой ко мне же передаёться Handle процесса который был...
В общем, перехватываю ZwTerminateProcess в ядре, код : NTSTATUS NewZwTerminateProcess(IN HANDLE ProcessHandle OPTIONAL,IN NTSTATUS ExitStatus) {...
ЗА
могу продать свой блокнот :)
яж отписался и выложил шеллкод, тема закрыта давно уже :)
Asterix первый архив битый
.386 .MODEL Flat, STDCALL ;--------------------------------------------------------------------- --- ; Functions...
koderr не груби, ну ошибься малёк.
W4FhLF у меня давно уже такие мысли :) можно не один час думать об этом ;)
+ WinDBG +SYMBOLS тебе в руки
slackhead угу я так и делал.
... char shellcode[]= "\x6A\x00" // PUSH 0 MB_OK "\x6A\x00" // PUSH 0 Caption_NULL "\x6A\x00" // PUSH 0 Text_NULL "\x6A\x00" //...
PaCHER тыкай вон он :)
Имена участников (разделяйте запятой).
