Squash сделать копию в памяти своей длл нельзя?
В чем заключается качество шнура?
h0t не потянуло.
Нужен внешний жесткий, тот который у меня был раньше имел одну не приятность. А именно он иногда мог не запускаться, то просто издает "щелкающие"...
shchetinin А в ХП выводятся, нежели так нельзя заставить вин 7 ? В общем перехват и перенаправление в файл все решило, не хотелось этого но пришлось.
_sheva740 и ка их просматривать в нем? У меня 1,99 версия. Через него видно дебаг строки от всех ринг 3 приложений? У меня длл инжектится в один...
На вин 7 (запущена под варей) виндбг не хочет отображать OutputDebugString. DebugView тоже не все отображает( как это обойти ?...
....
Что - то плохо соображаю помогите разобраться, ZwQueryInformationThread все время возвращает STATUS_INFO_LENGTH_MISMATCH ( и это при размере...
Partner видел это. Не подскажешь добавить С++ ? там только C#,Basic,XML
Можно в Microsoft Visual Studio 2008 делать что то типа "заметок" с часто используемым кодом? Например код получения пида процесса по его имени,...
q_q Спасибо помогло.
Нашол по "сигнатурам" SeExchangePrimaryToken, привелегии удалось сменить. Вот примерный код поиска SeExchangePrimaryToken, осталось проверить на...
Squash ZwQuerySystemInformation (SystemHandleInformation + SystemExtendedHandleInformation)
перечислить в системе дескрипторы и найдя нужный сделать копию себе,или закрыть старый а открыть новый. еще есть прямой доступ к диску.
Теперь у меня уперся вопрос в поиск самой функции SeExchangePrimaryToken. Интересно было бы услышать какие либо мысли по данной теме. Проблема в...
В общем сводиться примерно к такому упрощенному коду: NTSTATUS PspAssignPrimaryToken( IN PEPROCESS Process, IN HANDLE Token OPTIONAL,...
Если сбросить флаг вручную то ZwSetInformationProcess возвращает 0, и привелегии изменяються на нужные. Проблема в том что EPROCESS изменяеться....
Суть задачи сменить токен произвольного процесса. На виндовс 7 ZwSetInformationProcess с флагом ProcessAccessToken, возвращает...
Deader Как выделяет не скажу, но думаю если посмотришь http://www.microsoft.com/resources/sharedsource/windowsacademic/researchkernelkit.mspx...
Имена участников (разделяйте запятой).
