RamMerLabs возможно я и несу что она не вызывается ZwQueryInformationThread но NtQueryInformationThread точно нет ..еп так в мсд написано...
Всем спасибо разобрался..... ;) Функции ZwQueryInformationThread, NtQueryInformationThread не имеют никакой связанной библиотеки импорта..нужно...
Говорят что ZwQueryInformationThread меняется с каждым сервис паком.... Возможен ли другой метод, чтобы узнать информацию о потоке...?
Еше раз все прив :) ребят здесь такой прикол, мож кто сталкивался... пытаюсь вызвать ZwQueryInformationThread... к проекту подключил из DDK...
roman_pro СПС работает :)
n0name я наю но чот указатель создать немогу :(
IceStudent нас два человека за одним компом :), вернее на одном инете
Asterix Не помогает :)
Mika0x65 Так в том то и прикол я точно также как ты объявлял указатель, компилятор кричит: Error 5 error C2059: syntax error : '('...
n0name Я ее смогу так вызвать если у мя бут ее прототип и ntdll.lib а как мне создать указатель на эту функцию: пример есть функция void...
n0name указатель через который можно будет вызвать эту функцию
Драсте всем... Ребят звеняйте за тупой вопрос но... найти ответ никак не могу.. есть функция: NTSYSAPI NTSTATUS NTAPI ZwCreateThread( OUT...
RamMerLabs n0name Ребят спс большое))
Драсте еше раз всем... подскажите плиз что эта за новый формат объявления функции в с++ function(IN .... OUT зачем они нужны и в чем отличие от...
СПС всем рабобрался
Если есть у кого исходник на С++ может ктонить выложить именно с перехватом ZwCreateThread. Заранее спасибо
ECk я понял что эта библиотеке но как объявить прототип функции ZwCreateThread компилятор матерится на NTSTATUS ZwCreateThread(.........) ???????
Драсте всем... у мя тут возник тупой вопрос... как мне эту дол банную функцию ZwCreateThread перехватить, что за тип NTStatus, я вроде скачал DDK...
Возможно ли такое? Я открываю процесс с параметрами: PROCESS_CREATE_THREAD | PROCESS_VM_WRITE | PROCESS_VM_OPERATION может какой нить поток в...
leo не не забыл)... спасибо я нашёл причину...я в самой функции(перехватчике) вырезал адрес возврата :D
Имена участников (разделяйте запятой).
