ntdll!NtRemoveProcessDebug

Тема в разделе "WASM.WIN32", создана пользователем NullSessi0n, 8 мар 2006.

Статус темы:
Закрыта.
  1. NullSessi0n

    NullSessi0n New Member

    Публикаций:
    0
    Регистрация:
    20 янв 2006
    Сообщения:
    322
    Что делает эта функция (присутствует начиная с Windows XP)? Хотя бы ссылочку дайте, ищется в инете архихреново.
     
    NullSessi0n, 8 мар 2006
    #1
  2. DelExe

    DelExe New Member

    Публикаций:
    0
    Регистрация:
    22 авг 2005
    Сообщения:
    165
    1) Берём Иду. Скармливаем ей ntdll.dll

    2) Ищем функцию.

    3.а)Берём Гугл и вводим ZwRemoveProcessDebug - куча

    ссылок.

    3.б)Берём yahoo и вводим RemoveProcessDebug - опять куча ссылок.

    4) Выбыраем наугад (мы ведь везучие) и получаем такую ссылку:



    http://www.stud.uni-karlsruhe.de/~uq85/ntdll/ntdll_2/ntdll_main/debugg ing/dbgui/index.html
     
    DelExe, 9 мар 2006
    #2
  3. NullSessi0n

    NullSessi0n New Member

    Публикаций:
    0
    Регистрация:
    20 янв 2006
    Сообщения:
    322
    Спасибо, это проблемы с коннектом были.

    А 1 и 2 - бесполезны, ведь посылается команда в ядро.
     
    NullSessi0n, 9 мар 2006
    #3
Статус темы:
Закрыта.