[FASM]Кому удалось скрыть winlogon.exe перехвата ZwQuerySystemInformat

Тема в разделе "WASM.ASSEMBLER", создана пользователем miae, 9 июн 2009.

  1. miae

    miae Member

    Публикаций:
    0
    Регистрация:
    22 дек 2007
    Сообщения:
    44
    Приветствую.

    Кому удалось перенести пример скрытия процесса winlogon.exe путем перехвата ZwQuesrySystemInformation на FASM поделитесь кодом plz ...
     
    miae, 9 июн 2009
    #1
  2. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Ring ?
     
    Clerk, 9 июн 2009
    #2
  3. miae

    miae Member

    Публикаций:
    0
    Регистрация:
    22 дек 2007
    Сообщения:
    44
    miae, 9 июн 2009
    #3
  4. TSS

    TSS New Member

    Публикаций:
    0
    Регистрация:
    13 апр 2009
    Сообщения:
    494
    Выкладывай что не получилось, иначе в коммерсе[биореактор] с просьбами кода.
     
    TSS, 9 июн 2009
    #4
  5. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    miae
    Смотря какой инфокласс. Всеголишь удаление записи из списка, элементарно делается. Другое это где и как выполняется захват сервиса.
     
    Clerk, 9 июн 2009
    #5