Или еще точнее - нужно получить ETHREAD интересующего тебя потока Там: typedef struct _ETHREAD { KTHREAD Tcb; LARGE_INTEGER CreateTime;...
x64 Если ты, о великий гуру низкоуровнего кодинга, не знаешь про проблемы синхронизации отмены, то иди лучше кукурузу охраняй. Ну или в лучшем...
Мммм, это просто замечание вслух - нехорошо так вот топорно чужие IRP'ы заворачивать, бо заранее никогда нельзя быть уверенным, что кто-то еще не...
PEview попробуй
#pragma warning (disable: 4799), не? :)
На pudn посмотри, там этого добра валом
Хороший был монолог :)))
Clerk Спасибо!
Кто-нибудь знает утилитку, которая может сдампить PE-файл в такой формат "0x4D,0x5A,0x90,0x00,0x03,0x00,0x00,0x00"?
Не знаю, может и устарело, но у меня этот код нормально отработал на XP SP3 со всеми обновлениями + последний Outpost, так, до кучи
http://virustech.org/f/viewtopic.php?id=9
Чет ты перемудрил pIrp PIRP NULL ... invoke IoBuildDeviceIoControlRequest, mov pIrp,eax .if eax == NULL mov status...
Steel21 Запусти процесс через планировщик "at" или если процесс твой, то просто добавь код, который добавит ему права SYSTEM
RemoteAddress.Address[0].Address[0].sin_port = Port; RemoteAddress.Address[0].Address[0].in_addr = Address; Port & Address значения какие? У...
RtlInitUnicodeString( &name, L"\\Device\\Tcp" ); status = IoGetDeviceObjectPointer( &name, FILE_READ_ATTRIBUTES,...
Aspire Эх, не успел... )))
"Microsoft Windows Internals" уже не кошерно?
Начиная с Vista, вместо TDI MS ввела сетевые интерфейсы NMR и Kernel Socket, http://wasm.ru/article.php?article=npi_subvert тебе в помощь
Только TDI. Используются, хотя в MSDN утверждается обратное, их поддержка осталась из соображений совместимости. А в целом, ответ, как и сказал...
тупая моя башка, проще было догадаться самому ((( n0name, спасибо! reverser с правилам орфографии русского языка я знаком, писалось на автомате с...
Имена участников (разделяйте запятой).
