AmLupus \Device\Tcp? а для каждого сокета открывается отдельный хэндл?
чума... а манифесты что, разве csrss обрабатывает?
да код просто понравился ) а какой второй способ?
блин... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters] "CrashOnCtrlScroll":DWORD= 1 вызвать BSOD: правый Ctrl + 2 раза...
а для меня это новость..
valix7 жжешь!!!
DisableThreadLibraryCalls
еще один глупый вопрос - как проверить доступносить кернеловой страницы на запись? проверка напрямую по pte или вызов ProbeForWrite с измененным...
просто почитай побольше о страничной адресации
у каждого процесса свой CR3 cs у всех юзермодов одинаковый
не понял... зачем инжектить код, который инжектит dll, в csrss? и приведи код lpProc
как?
ты csrss заменил?
вот пример, жутко древний и плохо написанный... )
1. GetDC/ReleaseDC заменить на BeginPaint/EndPaint 2. Все-таки заменить pop eax на invoke SelectObject, [hdc] (хотя в принципе все будет работать...
да я уже все написал ) всем спасибо за помощь...
логотип изменится, это да... а ядро - оно еще с 95 почти без изменений 95 года, в смысле, а не винды
щас... все равно надо перезагружаться
все, сказанное в предыдущем посте - бред
а NMI... а еще какие-нибудь (у APIC вроде еще что-то есть..)
Имена участников (разделяйте запятой).
