Но либо сидит..Я вижу..
А ничего.Все ок! BOOL fOk = FALSE; // Assume that the function fails HANDLE hthSnapshot = NULL; HANDLE hProcess = NULL, hThread = NULL;...
Привет.Смог внедрить dll с помощью библиотеки Detours. Но вот беда-выгрузить ее не получается..... Через CreateRemouteThread и FreeLibrary не...
Ребята, вроде бы как решил проблему с помощью самой же Detours Вот код внутри перехвата CreateProccess //Снимаю перехват,что б не ловить себя...
kaspersky Да..Задача в том и состоит,что б внедрится в процесс,до начала его выпонения.. В любой процес,который юзает USER32.dll Мне под висту и...
Вообщем все Что ты написал-для меня известно лишь на словах и в общих чертах. Я вообще хотел делать так.Внедряюсь в приложение,перехватываю...
kaspersky Спасибо,где-то в ваших словах заблещела надежда.Где-то в глубине.. Читал,уже и не раз Увидел всего 2 ограничения. 1.Typically, only the...
Rustem,а разве можно,не отпустив (вернув ) оригинальный вызов CrtateProccess внедрится внего. На голову приходит только такой вариант-перехватить...
Вообще вот такой вариант конечный. Если запускаемое приложение (у меня проект MFC) имеет сборку Use MFC in a Shared DLL-я туда НЕ ВНЕДРЯЮСЬ,если...
Только что сделал эксперимент.Создал свой ехе,по нажатию кнопки,происходит создание процесса.Так вот,моя длл вклинивается в ехе,затем нажимаю...
Привет. Есть такая проблема. Моя длл,прописаная в реестре в ключе AppInit_DLLs не внедряется в инсталяторы Wise Installation... Вернее...
Только что посмотрел перехват ZwOpenFile Приходит флаг OBJ_VALID_ATTRIBUTES. А что это за флаг?
Хорошо. Пробывал закрыть сразу хендл в перехвате удаления файла. Конечно происходит ошибка после возврата из функции, но файл спокойно копируется....
Привет.Есть такая проблема. Нужно отсадить удаляяемые файлы. Для этого использую перехват. Так во получается такая трабла. Вот пример Есть моя...
Есть такая ситуация. Нужно отловить переименование файла или его перемещение в пределах тома, т.е аналог API MoveFile (работаю через userMode,...
Ребята, отбой. Все нормально.Просто эксплорер сразу обновляет инормацию о том, что файл удалился. Но если очистить окно, то все в порядке
Привет. Перехватываю удаление файла (работаю из UserMode) NTSTATUS WINAPI UnrealpNtDeleteFile(IN HANDLE FileHandle,OUT PIO_STATUS_BLOCK...
И еще вопросик, раз уже заметил.. А ведь нет буквы диска впереди. Путь начинается со слеша... А где брать С: или Е: ??
Сорри. Опечатка в коде.. НО! Работает только такой расклад IO_STATUS_BLOCK iosb; PFILE_NAME_INFORMATION fii=(PFILE_NAME_INFORMATION) new...
Если поднятся на 4 поста выше, то можно увидеть код, где я уже вызывал эту функцию и комментарий к нему
Имена участников (разделяйте запятой).
