VMWare и другие эмуляторы работают на принципе динамической рекомпиляции. Где-то была классная статья на эту тему. Sol_Ksacap Я ща просмотрел, на...
at0s Ты неправильно вызывал ф-ю. Нужно передавать в кач-ве последнего аргумента указатель на переменную void*. А ты что передавал? Ай яй яй
Размер БД по данным админки: Помножь на нужное число, чтобы учесть все хтмл элементы, которыми обрамлены данные и ты получишь (имхо) несколько...
Блочить все запросы в принципе вполне документировано) Парсить ioctl отдельные не требуется.
написать простой фильтр, который будет комплитить все запросы с STATUS_ACCESS_DENIED. либо на TDI, либо на afd вешаться.
на флаг длл ей глубоко фиолетово. если ПЕшник нормальный, есть валидная секция эскпорта, есть эта точка входа в экспорте, то все будет чики-пики....
saxon А кодес будет, хотя бы схематический, или идти доставать кофейную гущу для гаданий? ) А вообще, скорее всего, у тебя просто рекурсия...
Rockphorr Да и так прикрепленная висит в нт.кернел, что еще надо то)
Ivan_32 Физические адреса лежат только в каталогах страниц и в CR3 - только там, где происходит преобразование. В остальных системных структурах...
freyr Я не нашел вопроса. Что тебе нужно, что подсказывать то? Там ясно написано как использовать ZwProtectVirtualMemory. У клерка...
Аааааа убейте меня ктонибудь. Конечно руссинович с соломоном! http://wasm.ru/forum/viewtopic.php?id=29640
Ищем эксплорер, аттачимся, получаем его PEB, перебираем модули, ищем kernel32.dll, перебираем экспорты и вуаля! PVOID NTEXAPI...
vg задается программно, как раз таки по ИД.
инжектнуться то? NtCreateThread + CsrCreateRemoteThread
Разбор стека вызовов достаточно сложная тема, лучше подцепи StackWalk64 из dbghelp.dll, проще будет.
http://www.wasm.ru/forum/viewtopic.php?id=29640 Я это писал как раз чтобы не задавались такие вопросы
ZwQuerySystemInformation (SystemProcessesAndThreadsInformation) ZwQueryInformationProcess toolhelp api
d2k9 Финансовый вопрос встает остро) Сейчас постепенно решаю. Вот на новой работе - даже тут x86, правда двухъядерный (а дома у меня обычный...
Нифига это не значит. Надо Ctrl-Break попробовать нажать, а там уже видно будет. Или подождать отладочного события. А эта строчка в логе виндбг...
d2k9 путаетесь в показаниях)) а вообще ладно, закругляюсь - раз речь про х64, то это не для меня.
Имена участников (разделяйте запятой).
