alex_dz, с GetExplicitEntriesFromAcl я вообще не хотел связываться (уже не помню, но что-то мне не нравилось в работе этой функции), и этот код...
alex_dz, проект полностью разработан в Pelles C Плюсов там нет, но IDE позволяет использовать стандарт C2X (nullptr, _cpuid и т.д.), поэтому...
Открыл исходный код к проекту https://github.com/LunarResearch/SystemResearch Там же в релизах последняя скомпилированная версия 1.3.6.2 На...
Mikl___, на ядре 10.0 как работало так и работает. Только почему-то Дефендер стал ругаться на tut_01f.exe [ATTACH]
Наверное я ввёл в заблуждение по поводу LdrGetProcedureAddressForCaller (давно семёркой не пользуюсь, поэтому не проверил сразу). В экспорте...
Советую использовать LdrGetProcedureAddressForCaller так как именно эта функция обрабатывается в ntdll.dll А LdrGetProcedureAddress и...
Если говорить "грубо" - в ядре нет никаких ANSI строк, есть только Юникод. То есть любая функция, имеющая префикс А, конвертируется в функцию с...
malex, WinAPI это можно сказать верхушка айсберга. Даже NativeAPI далеко не самый низкий уровень. За нативом идёт ядро. Условно некоторые называют...
Есть конечно. Самый наглядный пример KernelBase.CreateProcessInternalW Внутри этой функции много чего происходит (особенно в последних версиях 26100)
Разрешен. У Microsoft даже есть хидер для таких функций https://learn.microsoft.com/en-us/windows/win32/api/winternl/ (правда там и 5% от всего...
Объективность вирустотала всегда являлась спорным моментом. Ну например: берём скомпилированный файл и закидываем на проверку. Видим, что аверу от...
Marylin, из листинга погуглил на тему IntegrityLevelIndex и нашёл довольно интересную...
У уже созданных процессов токены априори являются типом TokenPrimary. В связи с этим при работе с SetTokenInformation некоторые перечисления...
SDE выдаст около 20-30% от возможностей аппаратной составляющей. Если переводить в кадры: 15-25 fps против 50-60 fps на аналогичном процессоре, но...
Такое себе решение. Эмуляция это программная замена аппаратной части с соответствующей производительностью. Да игры запустятся, но будет...
Обновление утилиты до версии 1.3.6 Дальнейшую разработку временно приостанавливаю. Из нового: - дескриптор токена процесса (любого, даже...
Обновление утилиты до версии 1.3.5 1. Добавлена поддержка Windows 11 24H2 - упорядочены сигнатуры для не экспортируемой функции...
alex_dz, благодарю за тест) Остаётся надеяться, что инфу ему донесут те кто может зайти на его форум :dirol: Копаться в чужом коде и искать багу...
На форуме Pelles автор давал объяснение (когда ещё можно было зайти туда). Так вот насколько помню он говорил, что его компилятор не может...
12 версия установлена. Обычно он сразу уведомление кидает, но тут всё тихо. Попробовал добавить в исключения, результат не изменился. Скорее...
Имена участников (разделяйте запятой).
