NtQueryInformationThread под Win64 возвращает STATUS_NOT_IMPLEMENTED :( В мануале на Amd64 написано, что базы FS и GS хранятся в MSR`ах. Могут...
n0name Слишком сильно завязана на недокументированные поля, вызываются странные калбэки, неизвестно, как это работает под XP... Короче за полдня...
Точно. И нет никаких гарантий, что не будет обходных путей. Именно поэтому в ядро кого попало лучше не пускать + Запретить восстановление...
Mech Судя по тому количеству действий, которое выполняет NtClose, вручную такое сделать нереально. ObReferenceObjectByName позволяет сделать новую...
А что такое InsertPending? В ней вызываешь IoMarkIrpPending?
GeNeZiS Что-то типа этого: var pt: TPoint; begin asm lea eax,pt // неявный ASSUME eax:TPoint mov ebx,[eax].x sub...
Попробуй создать вспомогательный буфер, как написано в DDK. Он вроде бы должен существовать для трех событий, но там кто его знает
IceStudent Точно, сейчас посмотрел, так и есть. Оказывается, любителей длинных паролей нельзя допускать к настройке терминальных серверов :)...
В Delphi и Builder когда делаешь lea в регистр, автоматически подключается контроль типов. Типа автоматической assume получается
IceStudent Статейка с багтрака (ссылка выше). Не знаю, насколько правда, но звучит грозно :)
:))) Когда включена совместимость с LM-хэшами (а она включена по-умолчанию по крайней мере в Win2000), то пароль приводится к верхнему регистру и...
Собс-но, оттуда нужно всего-лишь Peb вытащить. Голову три раза уже сломал, как его вытянуть:) (Peb32 в смысле, ZwQueryInformationProcess не катит)
SAMInside проще всего. Есть вроде и другие утиля Существует
Покажи хэш ради интереса
Блин!!! Она же NtQueryInformationThread вызывает!!!! Три дня потерял, ковыряя ядро, - ничего не нашел :))) _Serega_ спасибо агромадное
Win64. В GS там то же самое, что в FS в WinNT _Serega_ GetThreadSelectorEntry - спасибо, посмотрю
opennetworks Никто же не мешает использовать предвычисленные хэши :) Ну конечно если пароль там типа "$F3e5@%^3" вполне возможно, что здесь...
Имена участников (разделяйте запятой).
