Four-F в который раз спасибо.Мне это поможет изучить некоторые данные. CARDINAL Да проблема таже ,только пути решения сейчас другие...
Four-F Символы уже были загружены предложеным способом.Но ничего. В чем может быть проблема. P.S.Кто нибудь у кого есть айс с xp sp1...
volodya Спасай.Решил попробовать твой вариант.Но на фразе "скомпили утилиту" застрял.Там проект из .нет а с ним я никогда не работал и ничего не...
Four-F Спасибо за отзыв. С хр sp1 не прокатило. Ж:( Откуда эти значения:из kd или дизасма.Очень интересно. P.S.поскольку не прокатило то...
Я делал хуки с вызовом CreateRemoteThread из DllMain и все работало.хук реализовывал через внедрение в процес и загрузки длл.сам хук функций с...
Помогите найти MmPagingFile Всем привет.Я тут новенький,как и в дизасме. Нужно получить доступ к MmPagingFile для отслеживания работы с файлом...
Four-F насчет первого(параметров)спасибо, понял. насчет второго.Третий вопрос все решил. насчеит третьего.Возьмем на заметку. СПАСИБО
Four-F g_pfnDbgPrint- это указатель на функцию? Пару вопросов Как правильно хучить DbgPrint.Я на скорую руку попробовал но там фигня...
Связь RTL_BITMAP с файлом? Всем привет. Изучая "те самые исходники" обратил внимание на то что при создании файла подкачки (давайте возьмем...
volodya Как все просто оказывается Ж:) Будем дальше разбираться
Four-F Всего то и делов.Рановато для меня такое.Я себе больше проблем создам.Насчет грамотности не сомневаюся (filemon & regmon это просто...
Four-F Ну ладно насчет попробуйте можно забыть. Еще один вопрос.После серий dd в айсе при просмотре EPROCESS_QUOTA_BLOCK получается что только...
Four-F Нарастает у меня подозрение что "А может быть вся фигня в том что в тех самых специально разделенных папках структуры...
Four-F Она и есть реальна. Интересно чем это подтверждается nt = ZwQuerySystemInformation(SystemProcessesAndThreadsInformation,\...
volodya В том то и весь прикол.Вначале я использовал структуру для w2k но с ней был полный бред.Потом я переделал wxpundoc.inc.С ним результаты...
EPROCESS PagefileUsage? Всем привет помогите пожалуйста разобратся с EPROCESS. В w2k PagefileUsage был в EPROCESS по смещению 0B8h. В wxp...
0Coder ну ладно давай по попорядку.самому стало интересно. напиши как ты используеш GetThreadContext где ты используеш GetThreadContext...
Hook функций в драйвере не из SDT Всем привет Помогите пожалуйста с хуками в дровах. В принципе нужно только RtlClearBits обработать и...
У тебя наверно хендл потока не имеет прав на такие вещи. как получить доступ к трэду OpenThread имея хендл потока можно делать все на что...
Songoku А можеш както поподробнее свои наблюдения. То что мне нужно у меня получилось.При использовании ObReferenceObjectByHandle в вых...
Имена участников (разделяйте запятой).
