Результаты поиска

Искать ещё
Страница 1 из 6
  1. Pinkbyte
    Сообщение

    Дерево процессов taskmgr

    спасибо...
    Сообщение от: Pinkbyte, 11 апр 2007 в разделе: WASM.WIN32
  2. Pinkbyte
    Тема

    Дерево процессов taskmgr

    В виндовском taskmgr.exe есть забавная фича - завершить дерево процессов, которая грохает указанный процесс и все процессы порожденные им, а также...
    Автор темы: Pinkbyte, 1 апр 2007, ответов - 2, в разделе: WASM.WIN32
  3. Pinkbyte
    Сообщение

    Callgate на ассемблере? в чем ошибка?

    Нда... Все замечательно, только вышеуказанный пример умирает либо с синим экраном(раз 15 из 20) либо с ошибкой функции NtMapViewOfSection - что...
    Сообщение от: Pinkbyte, 17 фев 2007 в разделе: WASM.NT.KERNEL
  4. Pinkbyte
    Сообщение

    Callgate на ассемблере? в чем ошибка?

    кидай, пригодится...
    Сообщение от: Pinkbyte, 7 фев 2007 в разделе: WASM.NT.KERNEL
  5. Pinkbyte
    Сообщение

    Callgate на ассемблере? в чем ошибка?

    и кстати, нахрена там нужна инструкция ассемблера btr? да, и еще... вышеуказанный пример - это собственно int gate, а не call gate... хотя мне в...
    Сообщение от: Pinkbyte, 7 фев 2007 в разделе: WASM.NT.KERNEL
  6. Pinkbyte
    Сообщение

    Callgate на ассемблере? в чем ошибка?

    Насчет stdcall там обьявлено NTSTATUS _declspec(dllimport) _stdcall NtOpenSection - вроде работать должно...
    Сообщение от: Pinkbyte, 7 фев 2007 в разделе: WASM.NT.KERNEL
  7. Pinkbyte
    Тема

    Callgate на ассемблере? в чем ошибка?

    И снова вопрос про наболевшую(похоже, только для меня :), но тем не менее тему. Дано: выпуск журнала Phrack №59, где рассказывается про установку...
    Автор темы: Pinkbyte, 7 фев 2007, ответов - 7, в разделе: WASM.NT.KERNEL
  8. Pinkbyte
    Сообщение

    Кто посылает сообщение WM_HOTKEY?

    проверяет это походу система(правда хз, какой из процессов, может винлогон, может SYSTEM). А вот где храниться?.. спросил бы что попроще :)
    Сообщение от: Pinkbyte, 13 дек 2006 в разделе: WASM.WIN32
  9. Pinkbyte
    Сообщение

    Студентам с вопросами о лабораторных работах сюда

    Где распознать? В DOS'e?
    Сообщение от: Pinkbyte, 13 дек 2006 в разделе: WASM.BEGINNERS
  10. Pinkbyte
    Тема

    Ring-0, работа с процессами

    Вопросы: 1) как найти указатель на самую первую структуру EPROCESS(ту, которая указывает на SYSTEM)? ZwQuerySystemInformation и другие API не...
    Автор темы: Pinkbyte, 13 дек 2006, ответов - 9, в разделе: WASM.ASSEMBLER
  11. Pinkbyte
    Сообщение

    Как узанть номера функций в KeServiceDescriptorTable?

    а на ассемблере?
    Сообщение от: Pinkbyte, 12 дек 2006 в разделе: WASM.NT.KERNEL
  12. Pinkbyte
    Тема

    Как узанть номера функций в KeServiceDescriptorTable?

    Собственно вопрос... Нужно это, как уже все поняли, для хукинга. Пытался надыбать ntdll_parser MS-Rema, так ослик пишет мне, что сайт не...
    Автор темы: Pinkbyte, 18 ноя 2006, ответов - 5, в разделе: WASM.NT.KERNEL
  13. Pinkbyte
    Сообщение

    Как в драйвере отследить такие события, как shutdown, sleep и hibernat

    KmdKit от Four-F тебе в помощь...
    Сообщение от: Pinkbyte, 18 ноя 2006 в разделе: WASM.NT.KERNEL
  14. Pinkbyte
    Сообщение

    Как в DeviceIoControl переключить контекст текущего процесс?

    n0name А ObjDereferenceObject делать нужно? А то слышал, если не сделать, останется ссылка, а это не есть гуд... Если нужно - пожалуйста...
    Сообщение от: Pinkbyte, 15 ноя 2006 в разделе: WASM.BEGINNERS
  15. Pinkbyte
    Тема

    Как в DeviceIoControl переключить контекст текущего процесс?

    Собственно вопрос... Узнал, что копать надо в сторону изменения IRQL и ф-ций KeStackAttachProcess/KeUnstackDetachProcess, но есть 2 вопроса: 1)...
    Автор темы: Pinkbyte, 14 ноя 2006, ответов - 3, в разделе: WASM.BEGINNERS
  16. Pinkbyte
    Сообщение

    И еще раз про API-Hooking...

    Сайс у меня не стоит, точнее не ставится. Ни тот, который под Win2000, ни тот, который под XP. Скачивал туеву хучу патчей - не помогает :(...
    Сообщение от: Pinkbyte, 4 ноя 2006 в разделе: WASM.BEGINNERS
  17. Pinkbyte
    Сообщение

    И еще раз про API-Hooking...

    да и еще - когда я нахожусь в процедуре DispatchControl драйвера, тогда все происходит в контексте вызвавшего драйвер процесса. Как перебрать...
    Сообщение от: Pinkbyte, 4 ноя 2006 в разделе: WASM.BEGINNERS
  18. Pinkbyte
    Сообщение

    И еще раз про API-Hooking...

    1) а разве такие библиотеки как kernel32.dll и user32.dll кидаются в своп? они же одни из самых часто запрашиваемых... 2) Про то, что писать надо...
    Сообщение от: Pinkbyte, 4 ноя 2006 в разделе: WASM.BEGINNERS
  19. Pinkbyte
    Тема

    И еще раз про API-Hooking...

    На этот раз меня интересует глобальный API-Hooking под Ring-0. Как человек, никогда не видевший подобных техник в режиме ядра предположу, что это...
    Автор темы: Pinkbyte, 4 ноя 2006, ответов - 7, в разделе: WASM.BEGINNERS
  20. Pinkbyte
    Сообщение

    Inject в svchost.exe

    А можно вопрос в тему - как произвести inject в svchost не будучи админом, то есть не используя SE_DEBUG_PRIVILEGE(доступную по идее только админам)?
    Сообщение от: Pinkbyte, 26 окт 2006 в разделе: WASM.BEGINNERS
Показано результатов: с 1 по 20 из 106. Вперёд >
Искать ещё
Страница 1 из 6