Хидер мне в гугле не нашелся а стандартные зиповские\раровские и т.п magic numbers не совпали :(
A не скажете как определили, есть инструменты или просто потыкали?
Не похоже :) А как отправляли? Hex пошли а то через форум оно может ещё раз перекодироваться
угу, только дамп говорит что curproc+gProcessNameOffset = 0х0174 - что ты там сравниваешь?
fa79751a e8abffffff call driver+0x4ca (fa7974ca) ; ... ObReferenceObjectByHandle(...) fa797525 8d3401 lea esi,[ecx+eax] ;...
например http://msdn.microsoft.com/library/default.asp?url=/library/en-us/sysinfo/base/registry_functions.asp
криптоанализатор показывает(угадывает) криптографические примитивы, алгоритмы CRC тоже с натяжкой можно назвать крипто-примитивом. А можно ссылку...
Не уверен что я тебя понял, на XP в VMWare ставил 98 и всё вроде работало...
Насчёт AртMoney - таки да. По поводу 3 админов, есть отработанные модели типа Role Based Access Control - например:...
Windows XP Home - пойдёт для изучения Windows, для DOS можно поставить VMWare, если трафик халява, можно MSDN смотреть на msdn2.microsoft.com
BOOLEAN GetUserNameEx( EXTENDED_NAME_FORMAT NameFormat, LPTSTR lpNameBuffer, PULONG nSize ); PULONG - поинтер на ULONG
Извини по русски не нашел http://www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/tsappdev.mspx Для програм типа ввод неких...
if (info->NextEntryDelta!=0) { prev->NextEntryDelta=prev->NextEntryDelta+info->NextEntryDelta; info = prev; } else...
Имена участников (разделяйте запятой).
