Pantamas Паставить везде (На все major ) функции трайсы, уже кортону прояснит. Если и так не чего не будет, тогда надо смотреть Device Control и...
ReadProcessMemory ? не ? вы издеваетесь?
Squash А гугл отказывается работать?)) Через PEB можно . Например вот http://wj32.wordpress.com/2009/01/24/howto-get-the-command-line-of-processes/
Incidence Нет, в той или иной мере религия будет, ибо вера в магию все любят. Это как хлеб и зрелища.
Malfoy Я не знаю. Поэтому у вас спрашиваю. Вы опять тролить ? или на этот раз все иначе? и все таки скажите коструктивно
Wizard109 А ведь правильней будет не убей без нужды! хоть что есть нужда ? )) Тут и решили сократить евреи , что бы всякая ерунда не лезла в...
Pantamas Ну то что UpperFilter это наверное хорошо. А вот то что это флешка .. соответсвенно usbstor, хотя и конечно можно приатачится как USB....
Какой лучше профилировщик выбрать для следующеё ситуации 1) Удаленная машина (Так как процессы не продебажить, система виснит ) 2) С++ DLL,...
Pantamas Какой фильтер ? А вообще он и не должен приходить:)
Malfoy VAD - virtual address descritptor не?:читаёте посты рание . это про людей из АВ и выпили руткитов.
XshStasX ZwOpenSection?
XshStasX Убедись что реально была создана новая проекция , так как похоже ты открыл уже существующию ... (ZwMapViewOfSection для ntdll выполняется...
Pantamas Точного определения нет, но зато есть VID PID устройства от сюда можно базу напедалить(Это паблик) Исли устройства в базе нет, то можно...
Squash Читать документацию до просветления. Самый обычный способ ... Google дум IDebugClient::AttachKernel Получаем линку на...
h0t А вот кажится больше надо прав, так как создается от имени system , а у нас по максималски admin.
h0t Кажится начиная с висты в реестре в таких местах только "крутые" юзеры умеют писать и удалять, так что наверное не совсем годное. AlexCasual...
neutronion Что ты хочешь поломать? кей ген сделать? сусер не работает для x64. через Dxgk прокидывается интрефейс(хукается при загрузки по...
MMIX Почему это увидели не которые, но это было под ХП. А вот под 6Х ядро , кроме сусера не кто не видел , вроде как .
neutronion Вообще много его нужно знать. Ядро надо знать , directX (WDDM, ). Камень надо знать .. Вообще задача не для вас. Теме наверное можно...
Вы бы для начало разобрались что такое kernel mode и что такое user mode. Потом разобрались бы с ассемблером потом Dxgk.sys...
Имена участников (разделяйте запятой).
