Результаты поиска

Искать ещё
Страница 4 из 8
  1. XshStasX
    Тема

    winlogon printscreen

    Как из winlogon перехватить помещение изображения в буфер обмена(т.е нажатие printscreen) ? Перехват SetClipboardData/GetClipBoardData не работает...
    Автор темы: XshStasX, 27 ноя 2010, ответов - 2, в разделе: WASM.NT.KERNEL
  2. XshStasX
    Сообщение

    Аналог QueueUserWorkItem или PostThreadMessage

    0x6b65 спс, не знал об такой функ.
    Сообщение от: XshStasX, 23 ноя 2010 в разделе: WASM.NT.KERNEL
  3. XshStasX
    Сообщение

    Аналог QueueUserWorkItem или PostThreadMessage

    0x6b65 retLen = 0; irql = KeGetCurrentIrql(); #ifdef DBG DbgPrint("CurrentIrq: %d\n", irql); #endif KeLowerIrql(PASSIVE_LEVEL); #ifdef DBG...
    Сообщение от: XshStasX, 23 ноя 2010 в разделе: WASM.NT.KERNEL
  4. XshStasX
    Тема

    Аналог QueueUserWorkItem или PostThreadMessage

    Нужен аналог QueueUserWorkItem или PostThreadMessage в ring - 0. Тоесть код в удаленном потоке должен работать на PASSIVE_LEVEL , а поток который...
    Автор темы: XshStasX, 23 ноя 2010, ответов - 7, в разделе: WASM.NT.KERNEL
  5. XshStasX
    Сообщение

    Нужна помощь с поиском книг

    KeSqueer А ты искать то пробовал ?? нужен широкий спектр, а не материал википедии !
    Сообщение от: XshStasX, 19 ноя 2010 в разделе: WASM.HEAP
  6. XshStasX
    Сообщение

    Нужна помощь с поиском книг

    Green_DiCk Спасибо большое !))
    Сообщение от: XshStasX, 17 ноя 2010 в разделе: WASM.HEAP
  7. XshStasX
    Тема

    Нужна помощь с поиском книг

    Ищу книги на тему лесная таксация,а также на тему фитопатология. Если у кого есть прошу ссылки ибо то что находил очень мало. Также нужна книга...
    Автор темы: XshStasX, 17 ноя 2010, ответов - 18, в разделе: WASM.HEAP
  8. XshStasX
    Тема

    Установка драйвера

    При помощи каких API функ. можно узнать раздел реестра который асоцирован с драйвером ? Тоесть нужен RegistryPath который получет драйвер в...
    Автор темы: XshStasX, 15 ноя 2010, ответов - 3, в разделе: WASM.WIN32
  9. XshStasX
    Сообщение

    список загруженных модулей

    Адресс peb находится в пользовательской памяти тоесть нужно делать KeAttachProcess, все хорошо но! При попытки прочитать из LDR_DATA_TABLE_ENTRY...
    Сообщение от: XshStasX, 15 ноя 2010 в разделе: WASM.NT.KERNEL
  10. XshStasX
    Тема

    список загруженных модулей

    Какие есть возможные варианты получения списка загруженных модулей в процес, из драйвера ? Есть еще что-то кроме как через РЕВ и PEPROCESS(напрямую)
    Автор темы: XshStasX, 15 ноя 2010, ответов - 10, в разделе: WASM.NT.KERNEL
  11. XshStasX
    Сообщение

    ZwCreateThread/RtlCreateUserThread как получить доступ с драйвера

    x64 спасибо :) А что в lib файле содержится ?
    Сообщение от: XshStasX, 8 ноя 2010 в разделе: WASM.NT.KERNEL
  12. XshStasX
    Тема

    ZwCreateThread/RtlCreateUserThread как получить доступ с драйвера

    Как вызвать из драйвера ZwCreateThread/RtlCreateUserThread обьявлял как : extern"C"{ NTSYSAPI NTSTATUS NTAPI RtlCreateUserThread( HANDLE...
    Автор темы: XshStasX, 8 ноя 2010, ответов - 3, в разделе: WASM.NT.KERNEL
  13. XshStasX
    Тема

    подгрузка страниц

    Известен адрес (страница с данными по этому адресу выгружена в своп) в user -mode ? Как находясь драйвере сделать подгрузку страницы ? Обратно...
    Автор темы: XshStasX, 4 ноя 2010, ответов - 1, в разделе: WASM.NT.KERNEL
  14. XshStasX
    Тема

    HANDLE в разных процессах

    Допустим в DllEntry я открываю создаю некий обьект и получаю его HANDLE. Можно ли сделать теперь этот хендл доступный для в контексте любого...
    Автор темы: XshStasX, 28 окт 2010, ответов - 3, в разделе: WASM.NT.KERNEL
  15. XshStasX
    Сообщение

    PsSetLoadImageNotifyRoutine и выделение памяти

    Clerk как этот макрос описан ?
    Сообщение от: XshStasX, 20 окт 2010 в разделе: WASM.NT.KERNEL
  16. XshStasX
    Сообщение

    хук и сокеты

    CryingDevil код в студию )
    Сообщение от: XshStasX, 18 окт 2010 в разделе: WASM.BEGINNERS
  17. XshStasX
    Сообщение

    Исходники для звонка с модема

    CreateFile + WriteFile / ReadFile + CloseHandle; http://forum.sources.ru/index.php?showtopic=270493
    Сообщение от: XshStasX, 18 окт 2010 в разделе: WASM.BEGINNERS
  18. XshStasX
    Сообщение

    PsSetLoadImageNotifyRoutine и выделение памяти

    BOOLEAN test() { NTSTATUS stat; LARGE_INTEGER interval = {0}; PULONG p = 0; PKAPC startApc =(PKAPC)...
    Сообщение от: XshStasX, 17 окт 2010 в разделе: WASM.NT.KERNEL
  19. XshStasX
    Сообщение

    PsSetLoadImageNotifyRoutine и выделение памяти

    сервис это процедурка на которую переходит код из юзер мода в кернел мод ?
    Сообщение от: XshStasX, 17 окт 2010 в разделе: WASM.NT.KERNEL
  20. XshStasX
    Сообщение

    PsSetLoadImageNotifyRoutine и выделение памяти

    Clerk хм, все равно не пойму тоесть доступ к памяти закрыт пока мы находимся в обработчике PsSetLoadImageNotifyRoutine ? Просто не понятно почему...
    Сообщение от: XshStasX, 17 окт 2010 в разделе: WASM.NT.KERNEL
Показано результатов: с 61 по 80 из 156. Вперёд >
Искать ещё
Страница 4 из 8