punxer Win 7(x86)
Пытаюсь загрузить дров и получаю след. error 0xC0000061 (STATUS_PRIVILEGE_NOT_HELD) вот код: BOOL NtSetPrivilege(IN ULONG Privilege) { BOOL bRet...
newbie помимо сплоита ntvdm альтернатив нету ?
newbie Можно подробнее ?
Всем привет интересует след. вопрос если я не под админом и мне нужна запись в ветку реестра MACHINE (помимо имперсонации) есть варианты ?
TermoSINteZ Огромное спасибо
Есть ли у кого то структура EPROCESS на Win 7 ?
dekloper я когда то делал так #define WIN32_LEAN_AND_MEAN #include <windows.h> #include <winsock2.h> #pragma comment(lib,"ws2_32.lib")...
Clerk не совсем понял про
заработало таким образом : BOOL NativeInjectProcess(DWORD ( WINAPI *pFunction )( LPVOID ),char *szProcessName) { BOOL bRet = FALSE; CLIENT_ID...
RET Вот сделал с RtlCreateUserThread ситуация аналогична (процесс падает ) BOOL NativeInjectProcess(DWORD ( WINAPI *pFunction )( LPVOID ),char...
ilja_ А кто говорил что я юзаю прохуканые процы хуки снять не проблема ..... куда чуть посложнее нотификаторами да й там свои приколы... тут...
Clerk В чем кривизна кода ?
код не мой и имеет форму следующего вида : void GetNTProcAddress(void) { HMODULE hNtDll = GetModuleHandleW(L"ntdll.dll");...
Можно поподробнее ???
вот только заметил что проблема ( не релизе\дебаге ) вообщем вопрос менят угол перед инжектом гружу дров к которому обращаюсь из за этого...
Да и процесс стразу падает ...
Проблема такая Есть инжект с когда пытаюсь залезть а процесс lsass.exe (или прочии системные) система пишет что через минуту будет перезагружена...
Clerk задача такая Нужно что бы на подгрузку длл создавался бекконнект (тоесть когда длл загрузилась она постоянно пыталась соединится с...
Sol_Ksacap Я уже об этом думал и делал после установки еванта Sleep(1000) или SwitchToThread() как говорил PowerASM. А если код с++ не...
Имена участников (разделяйте запятой).