censored Уж тогда: void foo(int n) { int *array = int int[n]; ... }
dvr Что это его манера представляться, я уже понял, спасибо.
Asterra Загрузись в Recovery Console и удали драйвер этой хрени
Bob Задело за живое, да? =)
Настоящей монолитной армии у нас нет. Хрена толку от нескольких дивизий и "президентского полка"? =))) А про радиактивную пустыню можно долго...
Защищала армия Родину мясом, потому что командование всегда было х.м, и в первую очередь думало не о людях, а о своей ж.е или, что более реально,...
Есть совет - выкинуть левые примеры и посмотреть на реализацию функций ядра. Вот описание функций, которые тебе нужны. VOID __stdcall...
Хм, точно =)
В KeAttachProcess должен отправляться не PEB, а EPROCESS процесса.
slow И то и другое устарело как свет и запалится всеми кому не лень. blockhead А ответ прост - не хукать вообще. Делать DKOM и не е.ть мозги....
WIN32 Native API есть как в кернел мод (ntoskrnl), так и в юзер(ntdll), так вот эта книжка как раз про усер мод =) Если не верим, идем вот сюда...
Потому что у него книжка про юзермод
Товарищ WIN32, такой функции в ядре в экспортном виде нет. Её ручками обычно пишут =)
фигня идея
Мемберлист такой руками невозможно почистить. EP_X0FF, Evil Phantasy, я злой человек и воображение у меня никогда не страдало, а _x0ff добавка от...
ya-ya, примерно так =) вот очень грязный код из старого юзермод троя if ((_ZwQueryInformationProcess == NULL) || (_ZwReadVirtualMemory ==...
Хмм. Я так понимаю, это что-то типа защиты от снятия... И реализуется именно по имени процесса? QueryInformationProcess возвращает структуру с...
Зачем по хэндлу? Есть же pid, вот и открываем процесс, читаем из него peb, читаем из peb адрес строки с путем, читаем строку. ИМХО чего то это...
И что? А адресное пространство тебе что тоже оптом отдают по хэндлу? У тебя в принте выводится нормально только та инфа, которая получена через...
Очень смешно ;) PEB который ты получил - это твой PEB, друг. А читаешь из памяти другого процесса ты каким образом? Присваиванием? =)
Имена участников (разделяйте запятой).
