САБЖ Есть две процедуры int ProcA() { PVOID pProcedure; pProcedure=&ProcB; return 0 }; int ProcB() { PVOID pProcedure;...
САБЖ Данные статические ведь и я не вижу смысла юзать RtlInitUnicodeString() Может кто поделиться макросом для инициализации юникодовых строк :)...
САБЖ Вот в параметрах линкера указал ntdll.lib сам либ-файл поместил в папку со всеми остальными либами в проекте в хидере описал функцию...
САБЖ Перехватываю ZwResumeThread PsGetCurrentProcess - узнаем ИД А теперь как в ядре по ИД определить имя процесса?
Нужно динамически создать разделяемую область памяти, чтобы у моих процессов был доступ к общим переменным. Шарабельные секции не катят....
Повсеместно на всех форумах стали появляться топики о том, что крэш риппер. Того он кинул на 800 баков, того на 1,5 куска, прадо не так давно...
Сабж Есть функция. На выходе получаем ноль, если ошибка и если все верно - указатель. Вопрос, как проверить указатель на валидность? Т.е. что по...
Как отрубить эту дрянь(программно) , чтобы можно было перезаписывать сис.файлы? ЗЫ: просьба не флудить
Отправил: calidus /2008-01-24 21:17:42/ Комментарий: =) ну ну ...выложили так как новые разработали ...и если кто то и знает то это 3 человека а...
Каждый раз поднимаются темы на счет ntddk.h и сотни ошибок Было бы просто замечательно расширить FAQ и добавить в фак полное описание, как...
САБЖ Как это сделать в ядре Почитал уроки ФОУР-Ф Сделал по его примерам свою реализацию работает Но ZwOpenFile перехвачен, а обработчик в сдт...
САБЖ * ntoskrnl.exe — однопроцессорное ядро Windows; * ntkrnlmp.exe — многопроцессорное ядро Windows; * ntkrnlpa.exe — однопроцессорное...
САБЖ есть драйвер мы знаем только имя файла "NdisFilter.sys" Процедуры DriverUnload в нем не предусмотрено Можно ли как-то извне (тоже р0)...
САБЖ Вначале была мысль пытаться открывать файл драйвера на запись и, если дров запущен, теоретически файл открыться с правами Write не должен Но...
САБЖ заранее благодарен
например, как самым простым способом слить https://www.wasm.ru/index.php ? Если можно, линк или кусок кода Всем откликнувшимся - респект
САБЖ мне нужно несколько библиотек от разных сервис-паков Win2k Отпишитесь в ПМ, у кого есть в наличии Win2k
САБЖ Есть два самопальных алгоса копирования одного буффера в другой Первый такой mov ecx, [BufSize] mov esi, [pBuf1] mov edi, [pBuf2] rep movsb...
САБЖ Echo 1 Echo 2 Echo 3 ... Echo 10000 не предлагать. Нужен цикл, который будет увеличивать переменную и выводить ее содержимое. Кто поможет...
САБЖ ХП СП2 Кто-то сталкивался с подобной траблой?
Имена участников (разделяйте запятой).
