Результаты поиска

Искать ещё
Страница 2 из 3
  1. ntkernelspawn
    Сообщение

    Внедрение dll c помощью NtCreateThread

    PotapovPV https://wasm.ru/forum/viewtopic.php?id=21959
    Сообщение от: ntkernelspawn, 28 мар 2011 в разделе: WASM.BEGINNERS
  2. ntkernelspawn
    Сообщение

    Внедрение dll c помощью NtCreateThread

    HANDLE hInjectThread; wchar_t szLibPath[MAX_PATH]; DWORD dwLoadRes; LPVOID lpLibPath = ::VirtualAllocEx( hProcess, NULL,...
    Сообщение от: ntkernelspawn, 28 мар 2011 в разделе: WASM.BEGINNERS
  3. ntkernelspawn
    Сообщение

    Filter usbstor Remove device

    Или хотя бы как сделать релоад на девайс ...
    Сообщение от: ntkernelspawn, 25 мар 2011 в разделе: WASM.NT.KERNEL
  4. ntkernelspawn
    Тема

    Filter usbstor Remove device

    Вопрос: Удаление устройства из отдельного потока который запущен при старте(DriverEntry)? Каким образом можно реализовать ?
    Автор темы: ntkernelspawn, 25 мар 2011, ответов - 1, в разделе: WASM.NT.KERNEL
  5. ntkernelspawn
    Сообщение

    Перегрузка операторов new/delete

    Rel Да :)
    Сообщение от: ntkernelspawn, 25 мар 2011 в разделе: LANGS.C
  6. ntkernelspawn
    Сообщение

    Перегрузка операторов new/delete

    Перегрузка void* operator new(size_t size, MemoryPool * lpPool) { return lpPool->alloc(size); } template<typename objtype> void operator...
    Сообщение от: ntkernelspawn, 25 мар 2011 в разделе: LANGS.C
  7. ntkernelspawn
    Сообщение

    Inf file для Upper filter usbstor

    Написал по принципу toaster -> filter.inf ... П.С. Закройте тему
    Сообщение от: ntkernelspawn, 24 мар 2011 в разделе: WASM.NT.KERNEL
  8. ntkernelspawn
    Сообщение

    Нужны FASM тестинговые листинги для проверки ВСЕХ опкодов x86

    Может имеет смысл взять готовый дизассемблер и ему передавать все опкоды 00 - 00 00 00 00 .. .. ? коректные сбрасывать в файл ..
    Сообщение от: ntkernelspawn, 23 мар 2011 в разделе: WASM.ASSEMBLER
  9. ntkernelspawn
    Тема

    Inf file для Upper filter usbstor

    Где можно взять Inf file для upper filter usbstor ? toaster мне не помог ...
    Автор темы: ntkernelspawn, 23 мар 2011, ответов - 1, в разделе: WASM.NT.KERNEL
  10. ntkernelspawn
    Сообщение

    Фильтр процессов

    RET Все вы правильно поняли ... Еще есть такая функция ObRegisterCallbacks STATUS_ACCESS_DENIED The callback routines do not reside in a signed...
    Сообщение от: ntkernelspawn, 22 мар 2011 в разделе: WASM.NT.KERNEL
  11. ntkernelspawn
    Сообщение

    Фильтр процессов

    Упс! Узай эту функцию "PsSetCreateProcessNotifyRoutine" она и более рания(С 2000 ) и менее проблематичная ... :)
    Сообщение от: ntkernelspawn, 21 мар 2011 в разделе: WASM.NT.KERNEL
  12. ntkernelspawn
    Сообщение

    Попытался устроиться в др.Вэб

    artkar 1) Нужен был дамп и AIT 2) Надо было проанализировать вирус, то и есть что он делает, а не сказать что работает он или нет, ты ведь не на...
    Сообщение от: ntkernelspawn, 16 мар 2011 в разделе: WASM.HEAP
  13. ntkernelspawn
    Сообщение

    Попытался устроиться в др.Вэб

    artkar 1)exe работоспособная ? (К стати упакован 6 летним баяном) 2)Вирус не упакован, функты ищутся по средствам GetProcAddress(Не понятно зачем...
    Сообщение от: ntkernelspawn, 16 мар 2011 в разделе: WASM.HEAP
  14. ntkernelspawn
    Сообщение

    NDIS и ProtocolBindAdapter

    Из вашего "Dispatcher ProtocolBindAdapter" возврощает PENDING, то и есть вы еще не сказали что bind завершен, но из диспатчера вышли, но когда то...
    Сообщение от: ntkernelspawn, 10 мар 2011 в разделе: WASM.NT.KERNEL
  15. ntkernelspawn
    Сообщение

    NDIS и ProtocolBindAdapter

    НА счет ProtocolBindAdapter BindContext: Dispatcher ProtocolBindAdapter возврощает PENDING, тогда делаешь вызов NdisCompleteBindAdapter c этим...
    Сообщение от: ntkernelspawn, 9 мар 2011 в разделе: WASM.NT.KERNEL
  16. ntkernelspawn
    Сообщение

    NDIS и ProtocolBindAdapter

    NdisBindingContext в ProtocolBindAdapter? Но практического применения я не знаю и не где не видел , обычно UNREFERENCED_PARAM. В dispatcher...
    Сообщение от: ntkernelspawn, 9 мар 2011 в разделе: WASM.NT.KERNEL
  17. ntkernelspawn
    Сообщение

    NDIS и ProtocolBindAdapter

    - не обязательно ... - надо Скорее всего проблема в ProtocolCharacteristics.Name не обязательно ... Mika0x65 Добавь фукнции и проверь...
    Сообщение от: ntkernelspawn, 9 мар 2011 в разделе: WASM.NT.KERNEL
  18. ntkernelspawn
    Сообщение

    Чем парсить PDB?

    sergegers Молодец!
    Сообщение от: ntkernelspawn, 4 мар 2011 в разделе: WASM.RESEARCH
  19. ntkernelspawn
    Сообщение

    Чем парсить PDB?

    dbghelp - http://msdn.microsoft.com/en-us/library/ms679267%28v=VS.85%29.aspx dia SDK -...
    Сообщение от: ntkernelspawn, 4 мар 2011 в разделе: WASM.RESEARCH
  20. ntkernelspawn
    Сообщение

    Быстрая обработка матриц

    По улыбали :) включи Release mode ...
    Сообщение от: ntkernelspawn, 22 фев 2011 в разделе: LANGS.C
Показано результатов: с 21 по 40 из 58. Вперёд >
Искать ещё
Страница 2 из 3