tchunya slesh Именно их. Нет, так как писал не я и я теперь разбираюсь в проблеме. Я тоже подумал про рекурсивный вызов, спасибо за идеи, буду...
Вот непонятно, из-за чего это... Если нет файловых операций - все работает. А нельзя ли проверить - открыт ли уже файл с помощью функций...
Здравствуйте! Возникла необходимость мониторить запуск файлов в системе. Сделал SDT перехваты. Нужно контролировать неизменность файлов. Для этого...
Great Поиск юзал. Работающего решения в User Mode (на С) - не нашел (хотя нашел множество других, но они не работали). Была попытка перевода того...
Booster punxer Спасибо Вам большое! Все заработало. Мне бы было тяжело найти эти проблемы самостоятельно.
n0name Если можно - приведите содержание строки - не понятно как строки считать (с пустыми, с объявлениями структур и т.д.).
Еще нашел: typedef struct _OldCode { DWORD One; DWORD Two; } OldCode; Верно так: typedef struct _OldCode { DWORD One; WORD Two; }...
Booster Поправил, все, что увидел. Получилось вот это: #include "stdafx.h" #include "windows.h" typedef struct _OldCode { DWORD One; DWORD Two;...
Clerk За перепалками не заметил Вашего сообщения, содержащего конструктивную критику с указанием проблем. Спасибо большое. Постараюсь учесть то,...
Booster Да, сейчас в Delphi варианте исправил на GetCurrentProcess - также работает (нормально). Видимо, действительно совпадают значения...
Booster INVALID_HANDLE_VALUE меня тоже удивил, т.к. везде в похожих кодах используется GetCurrentProcess, но я подумал (возможно ошибаюсь), что...
Clerk Дата регистрации, насколько я понимаю, есть в профиле. Никто в Вас ничего не кидал. Я НЕ считал, что мое решение идеально - это Ваши...
Clerk Поиск юзал. На C я не нашел нормально работающего кода, поэтому решил попробовать перевести с Delphi (только этот пример работал именно так,...
Clerk Вас никто сюда не звал. Не хотите помочь - не нужно грубить. Я явно указал, что в юзер-моде никогда не делал перехватов и сейчас учу данный...
Здравствуйте! Не получается перехватить MessageBox (перевожу на C пример AdvBox Ms-Rem). Помогите, пожалуйста, разобраться, что не так. В случае...
Есть! Все работает, спасибо!
Спасибо за такой быстрый ответ. Теперь выдает вот что: Process Image Name = (null) Видимо, что-то не так при определении пути (ZwQuery...)
x64 Многое перепробовал, нашел вроде вариант, который толком собирается :), но теперь пишет путь: (null). Код: #define MAX_BUFFER_SZ 1024...
Здравствуйте! У меня возникла похожая проблема - никак не могу найти решения... Используя ZwQueryInformationProcess(ProcessImageFileName) мы...
Про это и речь :-) Не хочется заплатить серьезные деньги и слушать то, что ты давно уже знаешь, или еще не знаешь, но это явно содрано из...
Имена участников (разделяйте запятой).
