Кто нибудь сталкивался с такой проблемой? В перехваченной функции CreateProcessInternalW изменяем флаг dwCreationFlags на CREATE_SUSPENDED...
n0name, придётся ))
почему замудрено? наоборот удобно... edi сразу указывает на параметры, че хошь с ними и делай... и никуда они не теряются... я думаю eax не стоит...
После установки хук-процедуры на NtOpenFile при открытии любого файла вылазиет MessageBox в котором написанно что параметр задан неверно... как...
спасибо большое x64
Собсно вопрос: какие нужно перехватывать ф-ции в ring0 для отслеживания переименовывания файла? пробывал стваить хук на NtCreateFile, но она не...
спасибо 2FED! сделал снимок... там точно создается ключ "DeleteFlag" dword = 1 Буду делать его сокрытие и запрет на изменение
censored оч смешно....) складыватся впечатление что дрова на асме уже никто не пишет...а пишут на С из ддк, скачать который не имею возможности
почему сразу делфи...:) .... на асме, еслиб на делфи делал...нафига б я сдесь тему подымал... пошёл бы на "королквство делфи"...или ещ куда...
жалко что на С.... я его синтаксис плохо знаю
посмарел ф-цию DeleteService в отладчике... там точно через RPC происходит.... в дроваписании я новичек, так что ума не приложу как осуществить...
да не охото его ставить на ноут.... потом винда будет глючить... если ток ещё одну хрюшку поставить....
значит нужно установить хук на DeleteService, чтоб никто не выгрузил мой драйвер.... вопрос - какую ф-цию Nt*** нужно перехватывать в kernel...
блин....не вариант....при вызове DeleteService сервис снимется после ребута.. открою новую ветку на перехват DeleteService :)
спасиб за ответ... попробую
хз...надо поробывать.....а какое значение возвратить фунцции DriverUnload? -1?
какая функция Nt* является "родоначальной" ф-ции OpenService и каков её прототип? (необходимо перехватывать ее в кернел моде, для того чтоб...
asmic, если ты сможешь реализовать это на масме, то я тебе заплачу! Я пробывал делать эмуляцию нажатия клавишь... но с эмуляцией нажатия TAB...
asmic, а вообще такое возможно: на страничке (в браузере) имеются две формочки (editbox'a) и кнопка, а задача такая - программно нужно вставить по...
а можно поподробнее? хотя бы откуда мне начать "копать".? Заранее СПАСИБО.
Имена участников (разделяйте запятой).
