mirtop анализом исполняемого файла и сравнением данных в памяти и на дике определить данные ли это со 100% вероятностью нельзя, например...
На счёт апк это подойдёт) Спасибо за идею) жаль сам не допёр)
проблема в том, что ZwCreateUserProcess(vista, 2k8) поток создаёт в ядерном коде сама(!) и перехватить это из юзермода нельзя.
внедрение кода, в частности библиотека, в dllmain есть GetModuleFileNameW, из-за чего если внедрение выполнять сразу после CreateProcess,...
Реализовывал ли кто-нибудь? может сразу дадите наставления по поводу... Интересует вариант в юзермод. Перехват ZwCreateUserProcess,...
соре, кусочек не так, вот так верно : type PRFileDesc = ^TRFileDesc; И если тебе всё таки не упала структура для доступа, но например нужен её...
ЗЫЫ Не пиши на дельфи (ИМХО), убьёшься апстену с извращениями над совместимостью с некоторыми структурами и типами. Хотя написать можно... и...
Согласен) Потом будет и из памяти... для начала закочку с этим.
У меня тоже всё работает. Теперь работает... Пишется действительно быстрее, но работает чутка медленнее. Хотя для подгрузки одной библиотеки это...
Найдите 5 отличий?))) там только и есть разница в том, что загрузка производиться используя только ntdll.dll, и есть парочка функций для удобства...
ссылку на инфу в студию пожалст ;)
__extern dllexport ULONG __stdcall RemoteCallSystem( __in HANDLE Process, __in const wchar_t * Library, __in const char * Function, __in_opt...
вижле - Visual Studio 2008, под отладкой она хучит видимо GetProcAddress подменой в таблице экспорта. Вот вопрос в том, как кроме как чтением из...
Собственно вот такое было замечено : addr = GetProcAddress(kernel32,"GetProcAddress"); в общем возвращаются адреса не принадлежащие kernel32...
Юзай прямой инжект, в ХР со включёнными отлабочными привилегиями всё пашет... VirtualAllocEx+CreateRemoteThread
А чем не устраивает ВМварь? или Microsoft VirtualPC?
Крис Касперски рулит! http://www.insidepro.com/kk/020/020r.shtml
КД????
Проблема решена... =D А никто так и не ответил... =( =( unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics,...
В общем отладкой пришёл к выводу... (winsta.dll) (Windows Server 2008 RC1) function WinStationGetProcessSid...
Имена участников (разделяйте запятой).
