Это он про Entry point что ли?
Пойдет :) На Висте 32б
SomeOne_TT А каким методом ты их анлочишь?
NtQueryInformationFile
Доброе утро. Не в смысле приветствия. Подобные высказывания радуют. Хочешь полный доступ? Пиши драйвер. Но лучше не писать, ибо в твоем случае...
Потому что не равны. Первое время раньше второго.
Никаким. Платить за баги? На кой х?
RtlRandom, MSDN
Twister Перечислить хэндлы через NtQuerySystemInformation. В SYSTEM_HANDLE_INFORMATION есть ProcessId поле.
кг/ам
NtOpenDirectoryObject и далее по теме. Посмотри на WinObjEx Four-F.
KeAttachProcess ты в контексте процесса KeDetachProcess
Код на паскале, но принцип должен быть понятен. Для этой функции нужен хэндл процесса. var pBuf: PROCESS_BASIC_INFORMATION; begin...
А что ты хочешь найти?
Снимай. Получилось, примерно год назад у нас :) Дамп в рку организован очень примитивно и тупо, не тебе мне об этом рассказывать. Но k3internal...
Tool Help в помощь, описано в том же MSDN, а он и есть тот самый RTFM.
Эти структуры не перетасовываются. Выкинь это описание. У них эта структура в MSDN документируется в год по полю. PEB если и меняется, то новые...
nester7 В таких случаях обычно говорят RTFM )
Какие сервисы, какие нативы? Ты вообще о чем? Хер ты что найдешь по своей описанной схеме, тешь себя дальше :)
k3internal Как Unreal.B между прочим :) Хер сдампите и хер найдете :)
Имена участников (разделяйте запятой).
