Видимо я не понял сути ? Тогда второй вариант. Удалить файл можно двумя путями: 1.ZwDeleteFile 2.ZwSetInformationFile передав в 5-ом...
Folk Acid Если на сервере удаляються файлы, то это делает сам сервер по запросу клиента. Посути, клиент обращаеться к редиректору, который уже...
Я тут с помощью NtObjects v2.9 смотрел на XP. Структура OBJECT_USER_HOOK страшно покорёжилась. :( Нужно заново её реверсировать. Из всех полей...
Мне ведь известен хендл хука: OBJECT_USER_HOOK->dwHANDLE_HOOK Вот и вызываю UnhookWindowsHookEx( dwHOOK ); со значением выбранного хендела.
Zero Ice Насчёт десктопов - утилитка перечисляет окна, Station, Desktop: hххp://www.anticracking.sk/EliCZ/export/EnumWD.zip
Трудно понять, какие у тебя проблеммы с декстопами. Ведь на практике всё это чудо делаеться за один заход сервисом. Потому во избежании...
Zero Ice 1) Завтра получишь код для работы с токенами. 2) Имперсонализация - рулез. Учитывая то что хотя она работает пусть и с потоками, но...
IceStudent помог символами отладки. Загадочный масив называется - _aatomSysLoaded. В XP SP(1) лежит по адрессу 0xBF9973C0. Теоретически, можно...
Да никак. Я знаю три стандартных десктопа: дефолтный, Winlogon, и хранителя экрана. Запусти на Winlogon-e. Чем тебе тогда Run As... не...
Блин. Ребята. Не страдайте хернёй. Сервис получает токен жертвы. Дальше он может что угодно может делать с этим токеном - понижать, повышать...
Лечится заказчику надо. Они никогда сами точно не знают чё хотят. Твоё дело, как разработчика, обьяснить ламеру, что даже если напишешь - рипнут...
1) По заголовку окна. 2) Может стоит написать резидента для DOS-a? Пусть сам скажет что запущено сервисному процессу.
Я запускал не в голом Дос-е, а W32(ntvdm.exe). Windows для своей безопасности пытается не допускать обращения к портам в/в. Но в вирт. машине ей...
1) Утилита SrcToDsp.exe что входит в комплект Driver Studio от Compuware. Превращает X.src в X.dsp 2) Прочитать Солдатова. У него очень детально...
Если я ошибаюсь, то поправьте меня: кажись это должно быть здесь http://www.wasm.ru/forum/index.php?action=vthread&forum=10&topic=10308&page=24
Прога - TaskInfo. Лично мне не раз помогала именно с безобразиями GDI&USER objects. hxxp://iarsn.com/download.html
:) :) :) Всё зависит от того как сильно они тебе нужны. Подходишь к админу и... Мой тебе совет - ногами его, ногами. :) :) :)
Я тут ещё наковырял способ. Там вопросс об имени. http://rsdn.ru/Forum/?mid=450096
PS. Была когда то прога RedButton. Но эту дыру уже давно закрыли.
Эта утилита показывает права доступа к реестру. Полюбуйся какие ветки реестра открыты для guest :)...
Имена участников (разделяйте запятой).
