Результаты поиска

Искать ещё
  1. foxhunter
    Тема

    перехват NtCreateProcessEx как по SectionHandle получить адресс

    перезватую NtCreateProcessEx, на этом этапе я так понимаю EPROCESS еще не создан, есть только обьект "раздел",Section ,мне нужно узнать адресс...
    Автор темы: foxhunter, 19 мар 2007, ответов - 14, в разделе: WASM.BEGINNERS
  2. foxhunter
    Тема

    перехват функции NtCreateThread как получить имя процесса и адресс?

    вообще задача написать драйвер который отменяет загрузку процесса с заданным именем до загрузки его первичного потока перехват делаю подменой...
    Автор темы: foxhunter, 12 мар 2007, ответов - 12, в разделе: WASM.BEGINNERS
Показано результатов: с 1 по 2 из 2.
Искать ещё