Войти или зарегистрироваться

Перехват запуска приложений

Тема в разделе "WASM.WIN32", создана пользователем Serzh, 13 ноя 2006.

Страница 3 из 3

n0name New Member

Публикаций:

0

Регистрация:

5 июн 2004

Сообщения:

4.336

Адрес:

Russia

fr0b-p
угу, а как ты запретишь создавать этот процесс?

n0name, 14 ноя 2006

#41
fr0b-p New Member

Публикаций:

0

Регистрация:

1 окт 2006

Сообщения:

118

int 3 туда запишу

fr0b-p, 14 ноя 2006

#42
fr0b-p New Member

Публикаций:

0

Регистрация:

1 окт 2006

Сообщения:

118

у этого способа есть недостаток что его мона снять... но тут мона грамотно обработоть еще PsSetCreateThreadNotifyRoutine + PsSetLoadImageNotifyRoutine ... зато это задокументированный метод без падчей ядра

fr0b-p, 14 ноя 2006

#43

(Вы должны войти или зарегистрироваться, чтобы ответить.)

Страница 3 из 3

Поиск

Искать только в заголовках

Сообщения пользователя:: Имена участников (разделяйте запятой).

Новее чем:

Искать только в этой теме
Искать только в этом разделе
- Отображать результаты в виде тем