CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,...) vs ZwQuerySystemInf

да ну?

 

Ога, оч интересно почему это очень не надежный способ, учитывая что именно им
виндовый загрузчик и проверяет не загружен ли модуль уже в процесс перед его
загрузкой, по крайней мере под win2k (См. LdrpCheckForLoadedDll), но сомневаюсь,
что в XP, Vista что-то координально изменилось.

 

Стоит изменить PEB.Ldr и всё накроется, особенно для чужих процессов.

 

Ипть. Предлагаешь кодить на голом WinAPI? )
Ничего не измениться, просто в программы добавиться проверка на GetVesionEx()
и всё, как было есть и будет с ядрами, которые меняются гораздо чаще ntdll-прослойка,
о чем и говорил volodya в упаковщиках, говоря о разных уровнях недокументированности.

Короче, не сгущай краски, всё ок

 

Я сторонник голого, чистого, базонезависимого NativeAPI.
К примеру функция LdrLockLoaderLock вводит загрузчик в критическую секцию, поток, который затем вызовет LdrLoadDll(ламерский LoadLibrary) зависнет...
Кстати ZwFreeVirtualMemory с адресом PEB.Ldr - класно!

 

Код (Text):

1. функция LdrLockLoaderLock вводит загрузчик в критическую секцию, поток, который затем вызовет LdrLoadDll(ламерский LoadLibrary) зависнет

Если сделать вот так: MessageBoxA(NULL, "Yo!", NULL, MB_OK), то окошко появится
Тыачом?

 

Я об действиях в чужих процессах.

 

А в своих в туда очень редко кто лезет руками.
Лана, будем считать, что разобрались )

 

А... Так вы об своих? Со своими просто, так не интересно.