Результаты поиска

Тема

В al после выполнения операций находится число. Как скопировать его значение в cx? Пробовал xor cx,cx mov cl,al Не то. Чувствую, что вопрос тупой,...

Автор темы: n2, 30 янв 2012, ответов - 16, в разделе: WASM.BEGINNERS

Тема

Делаю так: PEPROCESS *callprocess; ULONG CallId; callprocess=PsGetCurrentProcess; CallId=(ULONG)PsGetProcessId(callprocess); Вместо ИД...

Автор темы: n2, 17 дек 2011, ответов - 3, в разделе: WASM.NT.KERNEL

Тема

NTSTATUS NewNtTerminateThread ( IN HANDLE ThreadHandle, IN NTSTATUS ExitStatus ) { ULONG ProcessId; THREAD_BASIC_INFORMATION threadbuff;...

Автор темы: n2, 19 ноя 2011, ответов - 14, в разделе: WASM.NT.KERNEL

Тема

Уважаемые, проблема. Есть структура: typedef struct _CLIENT_ID { PVOID UniqueProcess; PVOID UniqueThread; } CLIENT_ID, *PCLIENT_ID; Есть...

Автор темы: n2, 30 сен 2011, ответов - 5, в разделе: WASM.BEGINNERS

Тема

Нужно получить ИД(или хендл) процесса-хозяина по хендлу его потока. Пробую делать так: NTSTATUS NewNtTerminateThread ( IN HANDLE ThreadHandle, IN...

Автор темы: n2, 16 сен 2011, ответов - 4, в разделе: WASM.NT.KERNEL

Тема

Уважаемые гуру, нужна ваша помощь. Перехватываю функции NtOpenThread и NtTerminateThread, получаю хендл потока. Теперь мне нужно получить либо...

Автор темы: n2, 7 сен 2011, ответов - 2, в разделе: WASM.NT.KERNEL

Тема

Есть драйвер режима ядра. Вычитал, что получить хендл процесса в обход NtOpenProcess можно через функцию NtDuplicateObject. Собственно, её вид:...

Автор темы: n2, 7 авг 2011, ответов - 3, в разделе: WASM.NT.KERNEL

Тема

Добрый день, уважаемые. Есть следующие вопросы: 1) Какая разница между NtTerminateProcess и NtOpenProcess? В плане безопасности моего процесса....

Автор темы: n2, 5 авг 2011, ответов - 3, в разделе: WASM.BEGINNERS