ок, спасибо :)
PsGetCurrentThredId() возвращает идентификатор вызывающего потока, но этот id будет ли соответствовать id потока в пользовательском режиме?
Я устанавливаю хуки на Native API в SDT (как Марк Руссинович писал). Но мне нужно для разных процессов сделать разные обработчики. Если ли...
Доброго дня! Я не знал, где создать топик, поэтому создал здесь. Есть программа и драйвер. Программа создает новый процесс через CreateProcess,...
Знаете, вы были правы. Я переписал код с сайта сам, и ошибки изменились: C:\WINDDK\2600>cd C:\new C:\new>build BUILD: Object root set to: ==>...
Обращаюсь за помощью, совсем отчаился( Прочитал довольно много литературы о программировании драйверов, но как дошло до практики, остановился на...
Мб поступлю так , как вы советуете :) Я же просто решил сделать подобное, а не к выходным. Я делал хуки для юзер-мода, а вот с реестром никогда не...
Глобально задача такая - мне нужно процессу выделять кусок памяти и полностью мониторить его работу (там проверять на вирусные сигнатуры,...
Именно про них, спасибо :)
Подскажите, где можно найти список всех API функций с их индексами в SST для различных версий Windows??
Я на сайте недавно, никого не знаю, поэтому вопросы будут ко всем: 1) Сколько вам лет? Интересно, есть ли среди профессионалов люди, которым 18-20...
Интересно, существуют ли ситуации, когда лучше использовать прерывания вместо API-функций при программировании под win32?
А там этого ret в конце нет.
То, что ты написал, понятно, но вопрос в другом. По заданию я этот код писать руками и копировать не должен. Мне нужно его как бы выполнить в той...
wsd Извиняюсь. Суть моего вопроса в том, что мне нужно выполнить перечень команд, записанных где-то в памяти (я знаю адрес начала и знаю, что они...
Вопрос такой: Пусть в памяти есть 10000000 D9EA 10000002 DEC9 10000004 D9C0 При выполнении проги, работающей с данной областью памяти,...
Что-то делфисты так и не пришли.. А мне крайне срочно))
там P:=Getmemory(1,sizeof(Trecord));
Пишу на делфи : function Getmemory(n: Integer; Size: Integer): Pointer; asm test eax, eax jle @@10 test edx, edx jle @@10 imul edx...
Access violation at address Virtualprotect делал, не помогает.
Имена участников (разделяйте запятой).
