подскажите как сменить описание своего процесса в диспетчере задач?
структура st заполняется как надо, проверку, можно сделать, но не в этом дело, так как в отладчике вижу, что загружаются первые байты файла, вот...
имеется функция: char *get_file(char *filename) { char *result; struct stat st; FILE *fin = fopen(filename, "rb"); if(!fin) return NULL;...
Это мой первый ху, так что сильно не пинайте. вот вообщем код dll // dll.cpp : Defines the exported functions for the DLL application. // #include...
Всё извиняюсь, дошло после еды, забыл использовать SizeofResource! ))
вообщем надо из ресурсов вытащить dll. Использую VS2008Express, редактора ресурсов там нет, сделал .rc и .h файл в другой программе, и просто...
Так что там происходит, когда флаг меняю, тогда и фатальная ошибка на этой строке, да ещё как то через раз бывает ошибка когда страницу блокирую....
на данный момент, проблеммы в следующем коде ... PVOID *MappedSystemCallTable; #define SYSCALL_INDEX(_Function) *(PULONG)((PUCHAR)_Function+1)...
diamond это я уже понял, так какой здесь выход, переделывать весь проект на чистом С, или как то можно выкрутится продалжая дальше использовать С++ ?
K10 нет, пока ещё
ну не в какую не хочет, он работать. Я вот даже ради интереса, взял исходники с руткит.ком и скомпилировал их командой build. всё нормально всё...
onSide не книга у меня только Колисниченоко "Руткиты под Windows", да исходники с rootkit.com вот и весь арсенал) там есть тоже описание, но как...
да и ещё я функцию DrvUnload не написал до конца, т.е. всё что он у меня создает в процессе работы он не выгружает. может быть из за этого...
ну тут вроде понятно что не ставится хук на NtQuerySystemInformation, вообщем вот что меня смущает, а исходника что я копаю вот такой код ......
вообщем не рабоатает, ставлю бряк на функцию NewZwQuerySystemInformation, вызываю диспетчер, в отладчике ни каких эмоций, процесс виден.
вообще незамсловато я убрал это так #pragma intrinsic( memcmp ) щаз буду тестировать, но походу не рабоатет, ну хоть, скомпилировалось, аля отладчик
Clerk думаю на данном этопе можно без этого обойтись! так как всё же убрать эту: unresolved external symbol _memcmp referenced in function "long...
onSide я вот тоже думаю может нафиг не нужен этот ntdll.lib, можен криво настроена сутдия, настривал так...
onSide не драйвер вообще не запускается, на висте пишет "Не удается найти указанный файл", а в XP на виртуальной машине "не найдена указанная...
вообщем получилось у меня с компилировать изменил так extern "C" __declspec(dllimport) ServiceDescriptorTableEntry_t KeServiceDescriptorTable;...
Имена участников (разделяйте запятой).
