Приветствую всех желающих помочь! ;) Прошу протестить каркас маленькой утилитки на предмет БСОДов. Для этого надо: - Открыть ее. ;) - Перейти на...
Вот так вот они и делаются. Читали? :) http://cracklab.ru/f/index.php?action=vthread&forum=12&topic=12424
Доброго времени суток. Собственно, возникла необходимость в ядре вытащить полный путь к файлу образа какого-либо процесса. Луканулся, было,...
Доброго всем времени суток. Мой вопрос адресован тем, кто занимался разработкой плагинов для Winamp. Я уже задал его на родном форуме...
Доброго всем времени суток. Столкнулся с одной интересной проблемой - CreateProcessWithLogonW ведет себя по-разному в разных местах программы...
Собственно, ищу прогу, которая сможет это сделать. Partition Magic с Вистой не в ладах...
Дублирую тебу здесь, ибо на CrackLab'e полная тишина... Доброго всем времени суток. Я не являюсь профессиональным крякером - исследую только для...
Итак. Недавно на некоторых форумах поднималась тема восстановления коллекции системных файлов ms-rem'a. Но все так и заглохло. Так как тема...
Доброго времени суток. Устанавливаю SEH-обработчик потоку. В нем хочу просто посмотреть состояние регистров на момент возникновения ошибки. Но...
... достали, честное слово. Сегодня столкнулся с такой проблемой: оказывается, авторан из реестра (конкретно, HKLM) не запускает программу, если...
Доброго времени суток, господа. Возник такой вот вопрос - как программно управлять САБЖем? Конкретно - нужно "смочь" скрыть или показать его....
Недавно, в ответ на один из топиков на ВБСтритс, я написал програмку, перехватывающую в Винлогоне CTRL+ALT+DELETE. При перехвате, перед передачей...
Доброго времени суток! Чтобы реализовать САБЖ, необходимо вызвать NtQueryInformationProcess с параметром ProcessBasicInformation. Но, как...
[ReadDirectoryChangesW] Доброго всем времени суток. Возник нехитрый вопрос. Устанавливаю слежку за изменениями на диске. Когда возникает...
Доброго всем времени суток! Народ, подскажите, ну что за фигня происходит... Написал либу, толкнул ее в %SystemRoot%\System32, создал в разделе...
Фишка вот в чем - процесс nod32krn.exe влегкую дает доступ к своей памяти, так что нет проблем программно заморозить все его потоки...
Собственно, у кого есть САБЖ? У меня есть только для 2000, а поиск ни чего не дал: typedef struct _LPCP_PORT_OBJECT { ULONG Length; ULONG...
Пытаюсь найти ServiceDescriptorTableShadow анализом кода функции KeAddSystemServiceTable на предмет инструкции lea ecx,...
PspTerminateProcess вызывается из PsTerminateProcess. При этом код PsTerminateProcess вообще гениален: push epb mov epb, esp pop ebp...
При дизасме некоторых функций для работы с окнами из ЮЗЕР.ДЛЛ видно, что хэндлы окон "выуживаются" прямо сразу из памяти процесса. Это говорит о...
Имена участников (разделяйте запятой).