Результаты поиска

Сообщение

Блокировать запуск процесса

PsSetCreateProcessNotifyRoutine(CreateProcessNotifyRoutine,FALSE); далее когда вызовется ваша функция...

Сообщение от: lev, 23 окт 2008 в разделе: WASM.NT.KERNEL

Тема

Подскажите можно ли в “Mozilla Firefox” загрузить dll.

Есть ли что то подобное BHO в “Mozilla Firefox” и можно ли загрузить в него dll.

Автор темы: lev, 1 сен 2008, ответов - 1, в разделе: WASM.WIN32

Сообщение

CompletionRoutine в usb клавиатуре

Katrus можешь определить что ты все таки хочешь получить если неплохой кейлогер дак есть исходники на рутките и выдумывать не чего не надо.

Сообщение от: lev, 4 авг 2008 в разделе: WASM.NT.KERNEL

Сообщение

CompletionRoutine в usb клавиатуре

...->DriverObject->MajorFunction[IRP_MJ_INTERNAL_DEVICE_CONTROL Вызывается за долго до нажатия на клавиши и у IRP пакета будет статус ожидающий...

Сообщение от: lev, 3 авг 2008 в разделе: WASM.NT.KERNEL

Сообщение

Самый низкоуровневой keylogger usb

Можно все сделать намного проще. Переопределить функцию IRP_MJ_READ у драйвера kbdclass Далее начать отслеживать IRP пакеты в которых...

Сообщение от: lev, 21 июл 2008 в разделе: WASM.NT.KERNEL

Тема

Зачем нужен класс CUnknown.

Решил написать фильтр для DirectShow без использования лишних библиотек, например: strmbasd.lib. В процессе написания возникла проблема, что все...

Автор темы: lev, 12 янв 2008, ответов - 0, в разделе: WASM.DirectX

Тема

Как узнать PID процесса родителя находясь в дочернем процессе.

Как узнать PID процесса родителя находясь в дочернем процессе.

Автор темы: lev, 9 авг 2007, ответов - 2, в разделе: WASM.WIN32

Сообщение

Проблема с переопределением функции ZwCreateProcess.

Deyton, совсем непонятно про что ты пишешь, и причем тут "and eax, 0xFFFFFFFF ". mov eax, CR0 mov ecx, eax // сохраняю "CR0" в...

Сообщение от: lev, 16 июн 2007 в разделе: WASM.NT.KERNEL

Сообщение

Проблема с переопределением функции ZwCreateProcess.

Сresta, большое спасибо. Сделал как ты написал, все заработало. Понравились твои "asm" вставки, но их пришлось немного доработать. А то мучил...

Сообщение от: lev, 16 июн 2007 в разделе: WASM.NT.KERNEL

Сообщение

Путь до файла соответствующего процессу

n0name может я ошибаюсь, но я считаю, что этот форум и существует для поиска новых решений. Если бы у меня было готовое решение, я опубликовал бы...

Сообщение от: lev, 14 июн 2007 в разделе: WASM.NT.KERNEL

Сообщение

Путь до файла соответствующего процессу

n0name я, так думаю, что не всегда нужно следовать догмам. Возможно надо искать какие-то альтернативные решения. Например: глава 15, от Four-F,...

Сообщение от: lev, 14 июн 2007 в разделе: WASM.NT.KERNEL

Сообщение

Проблема с переопределением функции ZwCreateProcess.

Пожалуйста, вставил все 3 строчки. А вот как его IDA дизассемблирует: .text:000104D1 mov proc, offset CreateProcessEx...

Сообщение от: lev, 13 июн 2007 в разделе: WASM.NT.KERNEL

Сообщение

Проблема с переопределением функции ZwCreateProcess.

Спасибо за ответы. Но речь идет не о способе сброса бита WP . Почему-то если в драйвер добавить любую из таких, например строчек он перестает...

Сообщение от: lev, 13 июн 2007 в разделе: WASM.NT.KERNEL

Сообщение

Проблема с переопределением функции ZwCreateProcess.

Переписал код драйвера, но все равно таже проблема осталась. Не загружается и все. Только теперь проблема вот в этой строчке «mov ebx, offset...

Сообщение от: lev, 12 июн 2007 в разделе: WASM.NT.KERNEL

Сообщение

Проблема с переопределением функции ZwCreateProcess.

Спасибо за ответы. Но сейчас неважно, какая это функция «NtCreateProcessEx» или «NtCreateProcess» так как до нее все равно дело не доходит. С...

Сообщение от: lev, 12 июн 2007 в разделе: WASM.NT.KERNEL

Тема

Проблема с переопределением функции ZwCreateProcess.

Подскажите почему драйвер перестает загружаться если начинаешь записывать в SST ядра адреса своих функций. В приведенном ниже коде если...

Автор темы: lev, 11 июн 2007, ответов - 19, в разделе: WASM.NT.KERNEL

Результаты поиска

Быстрый поиск