G0L1a7h Может программа останавливается на GetMessage, потому что она ээ... ждёт получения сообщения? Можешь PostThreadMessage для своего потока...
Semiono Один может получить директорию с виндой используя функцию GetWindowsDirectory(buffer, BufferLength)... Существует ли документированный...
Было увидено, что по адресу [PEB.ProcessParameters] (==0x20000) находится структура RTL_USER_PROCESS_PARAMETERS. По смещению 0x70 (в висте32 и...
Clerk Просто мы сделали предположение, что в данном случае одной может быть достаточно отследить сигнализацию. При этом в случае события с...
Если событие с автосбросом, то можно узнать, что SetEvent был вызван, и при этом с некоторой вероятностью предотвратить получение уведомления...
Всё так, просто битый установочный файл. Скачай новый отсюда, например: http://www.masm32.com/
С другой стороны, если Event ещё не создан, то можно перехватывать CreateEvent/OpenEvent в целевом процессе до тех пор, пока Event не будет...
DWORD nLength = 0x4000; DWORD pid; GetWindowThreadProcessId(FindWindow(NULL, L"C:\\winduke\\system32\\cmd.exe"), &pid); FreeConsole(); //...
Кстати говоря, а в чём фишка косвенного вызова в переходниках: mov eax, ## mov edx, 7FFE0300 call [edx] ret XX ... 7FFE0300:...
Время относительно... rommanio Да, ты прав... Было там ещё меню "Users", где можно было выбрать пользователя для отключения, но при наличии...
Перезагружусь через несколько часов - посмотрю, как Process Explorer сможет меня выкинуть с отключенными TS.
regedit - HKEY_CLASSES_ROOT - Interface - поиск "IWebBrowser". Имя ветки с найденным IWebBrowser - это и есть IID....
_basmp_ 6 штук - на сегодняшний день это рекорд)
'IDE' - это в данном случае как противопоставление 'SATA'? У меня IDE-привод, на отдельном канале. Если вставить диск и быстро открыть "Мой...
BOOL WTSLogoffSession( __in HANDLE hServer, __in DWORD SessionId, __in BOOL bWait ); So,...
Не знаю) Я бы в Olly такое стал смотреть. Говоришь, FirstChance-Exception? Так может, как уже было сказано z0mailbox, это исключение...
Нашёл у сестры в документах - rtf-файл, в который было скопипащено из маткада какое-то задание по методу наименьших квадратов. Вроде всё прозрачно.
asmfan Угу. diamond Спасибо.
Ведь если программа не отлаживается, то по умолчанию исключение "InvalidHandle" не генерируется же? Можно поставить бряк на NtClose перед вызовом...
А-ха. Благодарю.
Имена участников (разделяйте запятой).
