promtpol Какой проект??? Ты о чем? Берешь notepad, открываешь, сверху пишешь #include <ntddk.h> #include <ndis.h> и будет тебе счастье...
TermoSINteZ Точно, сам думаю так же, что для надежного перехвата или коррекции IP-заголовков нужно лезть на уровень NDIS. prus Глянь вот на это -...
В данном случае при перехвате TDI_SEND - никак, если мне память не изменяет. По-моему, MinorFunction ставилась = TDI_SET_EVENT_HANDLER и делался...
В гугле, где ж еще... Если искать лень, можешь посмотреть вот это -...
twist n0name же предложил в #2 хороший вариант действовать по событиям
реестр, надо полагать
я использую вот этот код. Вообще, ищи по форуму, примеры были PVOID FindBase() { ZwQuerySystemInformation(SystemModuleInformation, &n, 0, &n); q...
device ...дай ей почитать эту ветку форума =)). Если не оценит - бросай ее нафик )))
h3uristic +1 Самый разумный совет
device Когда будешь разговаривать с ней, обрати внимание на ее зрачки - если ты ей нравишься, они будут расширены. Только сделай поправку на...
device отпишись по результатам, будем ждать :)
Прально, все будет так, как должно быть. Если суждено - вы будете вместе, чтобы ни случилось, а если нет - не огорчайся, значит просто это не твое
synoptick поправь, если неправильно понял, речь идет об exeшнике в 0 байт?
http://www.metasploit.com/users/opcode/syscalls.html Вообще-то, у Ms Rem'a были статьи по перехвату сисколов, ищи по форуму, примеры были
хех, хитрожопая флешка :) ща покапаемса... ))
Xerx Ссылку оставь
на archive.org поищи, может сохранилась?
А что, google уже отключили? :) Если нет, то попробуй там набрать следующие суперсекретные слова:
??? При создании процесса в твоей проге основной поток (через вызов ZwCreateThread/ZwResumeThread) создастся по-любому. Вот с этим потоком и...
...они самые :)
Имена участников (разделяйте запятой).
