На мой взгляд это проверяется разве что только через маркер доступа. Ntoskrnl.exe экспортирует функцию ZwQueryInformationToken. Можешь проверить...
dekloper Под вирт.машиной MS-DOS Виндовс спокойно перехватывает обращения к портам в/в. Другими словами можна читать CMOS. ОС просто эмулирует в...
Ну, ну. Админ - экаунт с расширенными полномочиями (привилегиями), между юзером и админом разница по большому счёту в одной привилегии захвата в...
А причём тут Админ? Проги для расматривания Bios-a как правило работают с под MSDOS (или вирт.машины ntvdm). Никаких прав там не надо. Увидеть...
Неуверен. Помоему задачи такое позволяют (по крайнем мере квант времени выделять). Делать SuspendThread потокам - довольно плохая идея....
Если война между процесами, то бои будут идти среди перехвата OpenProcess/WriteProcessMemory спускаясь в самый низ ядра. А то открыл процес,...
Читай MSDN. Нужны права SE_SHUTDOWN_NAME.
Ну а что мешет сделать спайслинг самому, врезавшись скажем в середину функции ? Такие фокусы существовали ещё во времена безраздельного...
Ms rem Если для 2000 их можно посмотреть в исходниках А вот с этого места поподробней :)
В умных книжках советуют вообще не вызывать функций которые не экспортируются c модулей kernel32 и user32. Попробуй вызвать CoCreateInstance после...
Подскажите где найти информацию по Win32k.sys функциям. Они не документированы а копнул одну - приходится изучать ещё почти десяток. Кроме...
C:\>echo GOOD >hello.txt:shadow C:\>more <hello.txt:shadow GOOD C:\> Ты создаешь поток shadow и записываешь в него данные. Поток...
Уточняю вопрос. Как остановить\запустить PnP устройство (мышь) ?
Если файловая система NTFS то создай дополнительный поток в любом файле. А при нажатии твоей клавиши создавай файл и копируй в него этот поток....
Извините за очепятку. Мышь в окне айса отключена. Проблема когда я даю команду "x"(F5). Именно в тогда в Windows-e начинет глючить мышь.
При использовании лазерной мыши и активации окна софтайса, последняя начинает глючить. Как с этм боротся ? Если вытянуть мишь и вставить...
Ищешь DebugActiveProcess. Примеры разные в разных выпусках MSDN.
MSDN
DESTROY_ru Говори, говори да не заговаривайса. Вызов из ядра функций ntdll.dll вполне реален см. Небета "Справочник по базовым функциям WinNT\2000"
Существуют механизмы для работы с памятью в режиме прерывания (высокий IRQL). Для примера: списки, фиксация... Чем это тебе не подходит ?
Имена участников (разделяйте запятой).
