Странно, memcmp вроде "обязан" вернуть 0
P.S. http://www.sockets.ru/
calidus, дык тебе просто шифрование своего трафика ? т.е. тех команд и данных что ты посылаешь ? (radmin например)
угу, да даже юзая виндовые апи
Если только завершить процесс, ну или запустить этот образ заново при этом разместить его в памяти и запускать с памяти а файл удалить ( файл...
так кто знает как сравнить 2 указателя в ring0 ? \=
if (mystrcmp(nameptr,fileptr) == 1)
BSOD, сейчас выложу дамп
извиняюсь :) я думал вы про memcmp
нифига, memcmp возвращяет 0 если строки равны !
DbgPrint(nameptr) выводит нормально именно то что мне надо, я уже всё пробовал и strcmp,memcmp,RtlCompareMemory,strstr :) P.S сейчас попробую твою...
Перехватываю ZwTerminateProcess , получаю имя процесса по его HANDLE , но не могу сравнить с тем что мне нужно, memcmp всегда -1...
Имена участников (разделяйте запятой).
