Очень интересно. И не спрашивайте зачем :). На всякий случай уточню, dcc32 - паскалевский компилятор идущий в пакете Delphi7. Для создания чисто...
Не понял на счет NtTestAlert. Просветите технологию...
А какая разница-то? Хук Касперским стоит и он не смотрит на права кода, просто выдает сообщение "процес... попытка внедриться в..".
И это есди пользоваться WriteProcessMemory. Сущуствует другие способы записи в процесс. На установку контекста проактивка КИС6.0 ругаеться, а вот...
Правильно. На функцию взятия контекста проактивка не ругаеться(и на суспенд/режум тоже все отлично). Естесвенно работает отлично. За исключением...
:) Решил сделать хук юзермодный не палящийся проактивкой. Вообщем, решил так: раз CreateRemoteThread, SetThreadContext - паляться, а...
Определенность в памяти не из-за кода.
n0name Не могу понять логику твоих суждений. Хроршо расскажу все и сразу :). Вообщем, KIS со своей проактивкой заколустал. Он ставит хуки на:...
Говорю же, необходимо писать именно по адресу P, а не туда, черт знает куда... ЗЫ: КИС падла, со своей проактивкой ведь может пресечь любой хук...
Тьфу ты!!! MyMapViewOfFileEx - своя обьявленная функция. Способ с NtMapViewOfSection работает отлично и не палистья KIS 6.0 проактивкой....
И кстати, описание функции: LPVOID NTAPI MyMapViewOfFileEx вижу уже в 2-х экземлярях: в первом - MyMapViewOfFileEx(HANDLE hProcess, HANDLE...
Ойоееой, красота! Вопрос на засыпку: Возможен ли доступ к памяти процесса через открытие физической паямяти(как это описал, к примеру, Ms-Rem для...
Наверное... Куда уж там, сейчас нереально за всем уследить.. Тлько в отпуске время есть удовлетвориьт свой интерес, иначе просто нереально...
Cr4sh Пример реализации есть? Или вкратце скажите как это сделать. Хуки все отпадают, я хочу иметь доступ к памяти чужого процесса так, чтоб...
Не, это ядро.. Неужели в usermode более нет способов???
И можно кстати без всяких попыток инжектирования... 2 Great: постоянно в течение одной минуты отвечаешь на мои посты... преследуешь чтоль...
:) Ну чтоб CreateRemoteThread сделать, так сначала нада WriteProcessMemory, а то на что мы будем поток делать?... :)
Я, конечно извиняюсь за столь глупый вопрос, но неужели сорсы 2k уже доступны в сети? Кто, когда?... это реально или у меня бред и кошмарные глюки?
Здраствуйте всем. Возможен ли иной доступ к памяти чужого процесса, нежели WriteProcessMemory\ReadProcessMemory? И без выхода в kernel mode.
rmn Во красавец! Спасибо. 2Great: Видишь а ты велосипед устраивал.
Имена участников (разделяйте запятой).
