Будь внимателен и не бросайся словами. Я ответил человеку в его контексте глянь на его пост там речь шла о юзермоде и о конкретной функции. В ядре...
Ответ очевиден снять хуки
В сложных задачах можно и в импорте похукать а почему бы и нет..
по поводу прототипа если параметр ULONG64 BufferLength - 64 то логично предположить что PULONG ReturnLength должно быть тоже 64 - PULONG_PTR...
Можно ntdll анмапнуть =) Если хендл есть конечно.. NtUnmapViewOfSection(hProcess,pvNtdllBase) так из юзермода можно много чего грохнуть.. Тот же...
Я что-то не правильно написал или что?
ничем не грозит.
ZwMakeTemporaryObject
Посмотри в строну RtlQueryProcessDebugInformation на первый взгляд там вызывается много разных коллбеков возможно получится законтролить в секции...
Скорее перехватить апц диспатчер.
Спасибо всем отписавшимся, когда возьму что-то расскажу.
А кто-то реально HP юзал?
Хм мнения я смотрю разделились. Вот мне леново тоже други кодеры советовали, говорят очень качественные ноуты у них.
Доброго времени суток, нужен ноутбук для кодинга бюджет до 1к$, главный критерий что бы прослужил подольше, возможно кто-то подскажет какую-то...
Есть файл импорт в котором уже настроен: rdata:B22F30E8 ; int (*dword_B22F30E8)(void) .rdata:B22F30E8 dword_B22F30E8 dd 80522960h <- api ядра На...
из ядра нельзя вызывать ZwRequestWaitReplyPort
kaspersky SetFileSecurityA?
что за задание было и как эта компания вас нашла(или вы её) вот еще интересно проживание, перелет и т.п. они оплачивали?
t = TRUE; RtlAdjustPrivilege(10L/*SE_LOAD_DRIVER_PRIVILEGE*/, 1, 0, &t);
kd> !ioapic IoApic @ FEC00000 ID:0 (0) Arb:0 Inti00.: 00000000`00000000 Vec:00 FixedDel Ph:00000000 edg high kd> !apic Unable to read...
Имена участников (разделяйте запятой).
