А ещё Вы можете обнулить регистр DS и обрабатывать Access Violations. Вот это будет реально тормозно.
http://x64.blog.ru/65586307.html Тему можно закрывать
Приветствую. Собственно, вопрос: существует ли subj? Искал, сходу не нашёл. Очень хочется перечислять модули в ядре без привлечения API.
http://fdbg.x86asm.net/download.html Вот внятный отладчик, типа ODBG
Как раз с SYNCHRONIZE и не открывается. С EVENT_MODIFY_STATE открывается, я не сразу заметил. Но мне это не нужно. Кода там одна строчка: HANDLE...
Ну а что тогда тут причём? Отладочные привилегии нужны, чтоб открывать системные процессы, вот я по аналогии их попробовал... Нигде про это не...
Как открыть событие \BaseNamedObjects\WMI_ProcessIdleTasksStart и ему подобные (\BaseNamedObjects\WMI_ProcessIdleTasksEnd,...
Заколотить случайные значения в буфер, посчитать хэш, CryptDeriveKey?
Имена участников (разделяйте запятой).
