А после инжекта можешь "сам в себя" писать всё что захочешь =)
Драйвером. Хукает NtWriteVirtualMemory. Наверное смотрит на размер данных и решает - видавать ахтунг или нет.
Shrek Зачем ты закрываешь хендл ? ZwClose(FileHandle);
Код в студию. Нуна увидить что ты там делаеш.
А что теперь тяжело поставить бряк на рет , или рет не будет видно пока цикл не пройдет ? :)))
мля, NtTerminateProcess + NtTerminateThread - для перехвата выгрузки процесса, а PsSetCreateProcessNotifyRoutine для уведомления о запуске.
Перехват [NtOpenProcess OPTIONAL] NtTerminateProcess + NtTerminateThread.
IN BOOLEAN Create - состояние процесса(запуск,завершение). Если я понял правильно понял " "
VOID(*PCREATE_PROCESS_NOTIFY_ROUTINE) ( IN HANDLE ParentId, IN HANDLE ProcessId, IN BOOLEAN Create); А что тебе мешает...
HANDLE hProcess; PROCESS_BASIC_INFORMATION pbi; PEB Peb; PROCESS_PARAMETERS...
Anton_K С драйвера ?)
Получи офсет на процесс System. PsGetCurrentProcess() + offset - и будет у тебя указатель на имя процесса.
doctor_Ice Кодер - сидит и тупо кодит, а девелопер - кодит , составляет спецификацию, проводит исследования, etc
100%, меня приняли на роботу в очень большую фирму (без пиара) (тоже сотрудник мелкомягких) без диплома (еще не было, 2 курс). Разговор был около...
NeuronViking А потом напрямую через ндис посылать, там тоже на скорости выиграешь =) Тогда и иконки в трей с драйвера можно добавлять...
Зделай перехват в драйвере.
Радмин пересылает умно, только те регионы которые изменились. Самая веселуха по трафогону начинаеться когда начинаешь окна перетаскивать =) ЗЫ....
Какие драйвера в радмине ?! Скрин снимает стандартными апи.
радмин скриншот драйвером не делает -)
Хорошо, потому-что я уже не первый день работаю на этом рынке, а читая то какие ты доводы пишешь "компаниях!!!" как об одном программисте, сразу...
Имена участников (разделяйте запятой).
