Попробуй ObReferenceObjectByHandle/ObQueryNameString [ VOOrDOOluck: Принт text_2 выводит только первый символ.(%s или %S->тоже фигня). ]...
Ладно, я не так выразился. Если в очереди есть сообщения, то GetMessage вернется из ядра, а DispatchMessage уже передает его оконной процедуре. Но...
user32, в данном случае - это просто прослойка между приложением и ядром, где и происходит работа с очередью сообщений. Возврат происходит в любом...
[ Bitfry: Если кто может, объясните, пожалуйста, в пункте 1, идет речь о том, куда прога попадет из WndProc? ] Нет. Из WndProc прога попадает...
Помнится был длинный топик про обламывание TerminateProcess путем манипуляции с дескриптором безопастности. Я так понимаю, что ты пытаешься это...
Прикрутил. Два варианта воркэраунда. 1. Либо определять \* в любом месте имени символа так: invoke ErrorToLog, $CTA0(" \[Failed to apply...
Имеется в виду ZwSetSystemInformation, SystemLoadImage... ZwSetSystemInformation, SystemUnloadImage... Где-то в недрах rootkit.com...
[ volodya: Тебя еще самого твой TerminateProcess не зае? ] Владимир, не мешайте людям интересоваться моим творчеством :) Хотя, я иногда сам...
[ Bitfry: Да что вы меня путаете! ] Так это не мы тебя, а ты нас :) Ты спросил "Куда возвращает команда RET из WndProc?". И я ответил именно...
[ Bitfry: и как в айсе это увидеть. ] Добавь int 3 в любое место своей WndProc. В айсе набери i3here on. Когда трапнешься набери p ret и ты в...
Это как раз для однопроцессорной машины, в ней хватание спинлока это просто повышение IRQL до dispatch. И если мы уже на dispatch, то нет смысла...
Упорный ты, да? Хрен его знает. Что-то здесь уже было про это. ЗЫ: Если я список своих вопросов повешу, то все ох... :)
Hooking Software Interrupts
3. Да.
invoke ObDereferenceObject, pProcess или fastcall ObfDereferenceObject, pProcess
[ kilgur: где бы еще нарыть этот DDK... ] Ну поискать хорошенько. Люди как-то находят. [ kilgur: Можешь поделиться всем, что связано...
Zombook, набери в поиске "merge".
[ Quantum: Ох уж эти макросы :-( ] Ох уж эти мне cmp/jсс ;-) .if sdword ptr eax >=1
Попробуй это: http://www.anticracking.sk/EliCZ/export/DumpOSD.zip
Сразу говорю, что как сделать сабж не знаю, но я просто открыл DDK, набрал в поиске "print" и тут же наткнулся на "Writing a Print Monitor". Может...
Имена участников (разделяйте запятой).
