потсан ты чо?! зачем иго учить фсе и таг панимайут што мы пишим
есть довольно экзотический вариант. через NtSetLdtEntries создать новый сегмент кода с другой базой и сделать джамп туда.
символьную ссылку обычно используют на устройство, а не на драйвер, учитывая расширенное понятие "устройства" в контексте Windows. получить никак,...
рискну предположить что под дос?
нет, не монописуально, если ты проверяешь PDE/PTE. там она будет помечена как отсутствующая. или если это проекция объекта Section - тоже может...
этот "монопольный консольный режим" есть только при загрузке, подсистема Win32 еще не загружена, работать в нем могут только Native-программы...
никак не получают - им не надо. а если она в свопе?...
А где ты нашел юзермодные апи которые юзают привилегированные инструкции? В Windows просто нет таких апи в юзермоде.
А каким боком тут тогда политика поставщика интернета?...
так я не понял, клиент и сервер в одной локальной сети или все-таки через WAN?
запись нуля по адресу pbData+cbData Запись -1 (видимо 0xFFFFFFFF раз префикс dw) в поле dwRecipientIndex структуры DecryptData
Они могут использовать Win32 API.
punbb боян вообщето=/ есть)
локальные переменные реализованы и в си и в дельфи одинаково - с помощью стека. я помню так лоханулся один раз недавно - отправляю из драйвера...
shoo да я тоже так подумал =D
как обычно, никаких сильных различий в принципе нет
ТС советую ознакомиться с понятием манглинга имен
RTFMSDN по поводу PsSetCreateProccess(Thread,LoadImage)NotifyRoutine
Freeman осталось создать топики "кто как дрочит" и "что при этом используете" и все:)
ну это да, периодически бывает так конечно, хотя среднее число это довольно расплывчатая характеристика) бывает два дня подряд достают и тут и...
Имена участников (разделяйте запятой).
