возврат в eax
Драсте всем... осуществил перехват функции CreateProcess... в своем созданном тестовом процессе, перехват осуществляется...после возврата в...
Ребят здесь появился один прикол: написал глобальный перехватчик...но в длл не останавливал все потоки приложения перед записью jmp .... в системе...
Так терь все понятно .... я просто думал что все последующие процессы порождает explorer (которые запушеные через win юзером) но забыл прo...
спасибо всем огромное)
Mental_Mirror я не совсем корректно из ложился сорри :) допустим я внедрился во все процессы.... но мля этот перехват модно убить за три сек.......
asd допустим я прошарил всю память внедрил во все процессы свой обработчик.... а как для тех процессов которые юзер запустим потом..?
Ребят в статьях мс-рема хорошо толково все изложено но одно я не пойму когда он описывает глобальный перехват.. он перехватывает "ZwCreateThread"...
n0name Еше раз тебе спасибо...буду капать native api :)
Драсте всем... Пытаюсь организовать глобальный перехват апи... но чет не сильно получается.... Перечитал много статей но в основном везде одно и...
Драсте всем... у мя тут возникла ситуация... у меня есть структура: struct mayStruct { BYTE first; DWORD second; } когда пытаюсь...
Mental_Mirror спасибо за критику..учту ;) . но прога было написана за 5 мин файл был взят из другого проекта..потому и лишние хидеры..Все равно...
большое спасибо ребят розабрался :)
Можно наглядно сделать пример...? адрес начала перехватываемой функции - 401750h адрес функции перехватчика - 401730h немого понять...извините за...
n0name, а возможен переход по полному адресу.... или как высчитывать этот относительный адрес?
Добрый день всем. Решил попробовать перехватить функцию... но не че не получается помогите плиз...если кто знает. Имеется код: #include...
Пасибо... усем... я очехлился.. :)
Здравствуйте... Подскажите плиз ... как организовать поиск всех процессов в системе??? Как защитить программу от повторного запуска...??? Зарание...
gromila_2007: Зачем тебе ваще портить Boot Sector или MBR???? нелегче те просто удалить.... тотже NTDETECT.COM или попросту на его место записать...
q_q: Мне надо перехватить обработчик дочерных окон!!! В своем процессе или чужом? В чужом.
Имена участников (разделяйте запятой).