нет - это 0day
в крайнем случае можно в цикле FindWindow IsWindowVisible ShowWindow
впыривание буржуям - ето наверное спеццель :)
антиспайварку свою пишет сто пудов ))
BOOL GetParentProcessName(char* buf_,int size_buf) { HANDLE snap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 pentry32;...
проблема не актуальна уже, но вопрос все-таки ради интереса остается открытым
с консолью работал последний раз наверно года 3-4 назад , что-то типа такого char buff[n]; ofstream fout; fout.open(log.txt); while(1) {...
Использую vs2005 , интересует следующий вопрос - в программе используется ws2_32.dll , при компиляции проекта прога обращается к функциям ws2_32...
Clerk например нужно в удал процессе выполнить Sleep(2000); будет проще динамически составить шеллкод, узнать в своем процессе адрес Sleep и...
используй вместо ebp другой регистр , плюс pushad/popad никто не отменял
Не надо издёвок. Человек явный новичок и попросил вполне конкретной помощи. Будте добры либо оказать таковую в меру своих знаний, либо вежливо...
называется кейлоггер другими словами ), перехватываешь нажатые клавиши в буфер памяти и через определенное время скидываешь в файл через...
тогда накрывай vmprotect или ему подобным протом, который из 50 кб кода сделает 1 мб - тогда нехороший человек будет очень долго выкривать...
недавно писал шеллкод не запомнил почему , но какая-то шняга была при call Adr , заменил на shc->movebp = 0x0BD; shc->adrcopyMemory =...
покажи этот кусок кода на асме, у меня вообще все в одну строчку поместилось )) а на асме в одну строчку не уместишь )
попробуй так ((HHOOK (__stdcall*)(int,HOOKPROC,HINSTANCE,DWORD))GetProcAddress(LoadLibraryA("user32"),"SetWindowsHookExA"))(arg1,...
char* smpointer = 0; а это лучше если в глоб переменную выносишь volatile char* smpointer = 0;
зачем привязываться к какому-то конкретному софту... автору прямой путь сюда http://msdn.microsoft.com/en-us/library/aa366902%28VS.85%29.aspx и...
самого когда-то подобный вопрос интересовал, нужно каким-то образом определить нужные участки памяти процесса - сразу отбросить ненужные участки...
да есть там хуки, не выдумывай, все поставлено на жизненно важные функи
Имена участников (разделяйте запятой).
