extern NTSTATUS ZwQueryInformationProcess( IN HANDLE ProcessHandle, IN DWORD ProcessInformationClass, OUT PVOID ProcessInformation,...
Если верить msdn - то именно так. Ентри обязана возвратить STATUS_SUCCESS, иначе ни чего не вызовется.
Rodin Все открывается.
Завтра могу кинуть утилитку - пошерстишь различные комбинации оконных стилей.
http://msdn.microsoft.com/en-us/library/ms795167.aspx: http://msdn.microsoft.com/en-us/library/ms795008.aspx:
WS_EX_APPWINDOW
Что-что, а регистры ни как не могут относиться к контексту процесса. Только к потоку. Так что преподу "низачот". По работе с хэндлами могу...
Rootkit Unhooker. Последняя паблик-версия здесь. Тебе стоит посмотреть перехват соответсвующих функций в SSDT. Скорее всего через...
В цепочку хуков встраивается структура хука, а не процедура-обработчик. Структура tagHOOK содержит смещение процедуры-обработчика относительно...
Хук глобален. Хэндл его тоже глобален. Достаточно вызвать процедуру установки хука у себя один раз. Хук снимается системой после того, как...
Найти окно рабочего стола и сэмулировать нажатие F5?
Короче говоря, древние уважали Змия за ум. Индусы восхваляли, евреи боялись. Согласен - именно этот образ и попал в Ветхий Завет, но ни как не...
Этого НЕТ в Ветхом Завете. Это более поздняя трактовка церковников. Там был именно змей, который ассоциировался у древних с хитростью, лукавством...
Дай точный "линк" - я же говорю, перечитывал именно это вчера. И ни чего не нашел. :) Наказывал людей тогда сам боженька, прибегая к потопам,...
Phuntik Не вижу ни чего притянутого за уши. Не далее как вчера перечитывал Ветхий Завет. И что вижу? Жалкую пародию на древнегречиские мифы. Не...
Христос переводится как помазанник. Рекомендую посмотреть первую "главу" Духа Времени. Там неплохо описываются аналогии между различными...
Как это не зная? По имени? Но по имени узнать pid не составляет труда. Да. Потом копировать хэндл к себе, выуживать имя/pid процесса и решать,...
О чём это ты?
Не верно. 0x3F8. typedef struct _CONTROL_AREA { PVOID Segment; // 0x00 LIST_ENTRY DereferenceList; // 0x04 DWORD...
Отладчик Syser ужасно работает в Vista. Зачастую непонятно, из-за чего вылетел тот или иной бсод - по собственной вине или вине китайцев. А под...
Имена участников (разделяйте запятой).
