тему можно закрыть
Нужно создать поток в другой терминальной сессией обладающий возможностью создания процесса. Концепт таков: 1) RtlCreateUserThread() (SUSPENDED)...
удалить
я сторонник нетрадиционных методов xD
подумываю о ReadFileEx() / WriteFileEx() и IRP_MJ_READ / IRP_MJ_WRITE
Посоветуйте как реализовать наипростейшее общение драйвера с юзермодным приложением не прибегая к вызову DeviceIoControl(). К примеру надо чтобы...
Mika0x65 так и сделал немного подумав, но всё равно спасибо, тему можно закрывать
спасибо, первый вариант проще им и воспользуюсь - теперь возник вопрос а как сделать таймер чтобы узнать когда счетчик равен 0, а до этого...
Хукаю NtDeviceIoControlFile() на Windows 7 x86 через патчинг SSDT, всё ОК работает после установки хука, но после снятия перехвата в момент...
ROFL и даже различия AMD/Intel теперь поняты?)
но это только часть ехе, а секцию кода объединили с ресурсами, поксорена и перенесена на 0ххххххххh относительно виртуального относительного...
Indy_Rnd_001 и восхвалим Клерка за науку! xD
пестёшь, лучше GetModuleHandle('ntdll.dll') ничо нету! xD
TrashGen с возвращением, товарищ! тссс, я без палева :D по кодесу это явно не Дельфи как ТС хочет :) но как-то так пусть реализовывает, принцип...
Не уверен, что всё что натрейсите тут неизменно от винды к винде, а пробежаться ручками по релокам, импорту и экспорту проверенное временем решение.
Спасибо, но уже не нужно, нашёл другой путь, тему можно закрыть.
н-да, вообще-то это компилируется и в бинарный вид переводится
на самом деле экспортируемые функции в нтдлл самые стабильные и прекрасно перекочёвывают из версии в версию без изменений, а вот всякое сраное апи...
о неужели Клерк так обиделся что больше сюда не заходит! Кстати, а зачем такие извраты с загрузкой либы? Ведь можно сделать вообще свой...
Вот задался вопросом как юзается SSL шифрование для https встроенными в винду средствами для прог написанных на си шарпе? С остальными понятно,...
Имена участников (разделяйте запятой).
