Оно должно выглядеть так: Function XpZwQuerySystemInfoCall(ASystemInformationClass: dword; ASystemInformation:...
Интересный вопрос. http://twister.rootkits.ru/sources/tray.rar - тут пример того, как вытащить из трея иконки с хинтами. Найдешь место в коде,...
http://bbs.vbstreets.ru/viewtopic.php?p=6587386 http://bbs.vbstreets.ru/viewtopic.php?p=6681496 Может здесь что-нить найдешь...
Может быть тогда, тупо, заюзать ZwQuerySystemInformation? Зато совместимость будет и с последующими версиями...
Так ты и не совсем то прочитал... ;) Ну а вообще, тебе уже внятно объяснили, как из дрова достучаться до памяти конкретного процесса.
Для мирных. Для очень мирных. Скоро (я думаю, что скоро) выложу бету этого проекта на суд общественности. Это проактивный монитор. Поддержку w2k...
KeStackAttachProcess KeUnstackDetachProcess
Проверил - нужные смещения в PEB действительно не изменились. А SectionObject? Вообще, есть полный define?
Вообще, конечно, не исключено что я ошибся - экспериментировал я поздно ночью, когда сильно хотелось спать. Сегодня я еще раз проверю. Но тем не...
Хех... Стоило об этом упомянуть в причинах. Я пишу как раз-таки на CoreDuo. ;)
Доброго времени суток. Собственно, возникла необходимость в ядре вытащить полный путь к файлу образа какого-либо процесса. Луканулся, было,...
К статьям Рема на этом сайте идут исходники с разными его библами. Можно понадергать от туда.
Как буд-то ядерный таймер точнее юзермодного... Точнее, как буд-то в винде существует два типа объектов - юзермодный таймер и ядерный... Бред, короче.
У меня тоже давненько тараканов не видно. Но не думаю, что это результат массовости сотовой телефонии. Тараканы - одни из самых приспосаблеваемых...
http://www.wasm.ru/article.php?article=lockfileswork
Посмотри эти топики, может быть найдешь что-то полезное для себя: http://bbs.vbstreets.ru/viewtopic.php?t=35701...
Для уведомления о запуске или завершении в самый раз. Только снимается легко, но этому противостоять не так уж и сложно. Ты лучше скажи, какова цель?
Можешь заглянуть сюда, может что полезное отроешь...
-
А ты посмотрел, загрузилась ли ДЛЛ в процессы? Что возвращает SetWindowsHookEx? Кде код, в конце концов? Я что-то упустил, видать. Откуда такое в...
Имена участников (разделяйте запятой).
