Есть вот такой код: WriteToFile proc uses ebx lpAppendData: PTR ANSI_STRING LOCAL oa :OBJECT_ATTRIBUTES LOCAL sb...
Это что такое? Гугл таких слов не знает.
Спасибо, сейчас пойду смотреть этот LoadOrder. Тут собственно проблема такая: запускаю два драйвера, и мне нужно, чтобы они стартовали рпи...
Порядок загрузки в общем случае определяется параметром start в соответствующем ключе ветки "CurrentControlSet/Services" реестра. А как можно...
Я наши ~ -15-20 чувствую гораздо сильнее, чем в Новосибирские попробовал -40, т.к. у нас один из самых больших уровней влажности в стране. Так...
Как пробовал? Время задержки составляет несколько мс.
WM_MOUSEHOVER/WM_MOUSELEAVE
я заставлял все окна реагировать примерно так: SendMessage, HWND_BROADCAST, WM_SYSCOMMAND, -123456789, 0 реагируют все.
.if uMsg==WM_LBUTTONDOWN invoke SendMessage, hWin, WM_NCLBUTTONDOWN, HTCAPTION, 0 invoke ReleaseCapture xor eax,eax ret
ua6xhy[]mail[]ru
Вообще-то это так не делается. Если хочешь, чтобы файл получил определенный человек, кидаешь в мыло. А вот мой детектор: [deleted]...
Какая угрожающая фраза :))) Всё, что сделал человек, человеком же может быть поломано :) В т.ч. и твой супер-руткит. Или не так ? :)
Думаю, что найти реально всегда. Хук ведь делается в основном чтобы скрыть что-то. А если восстановить SDT, (неважно в каком процессе был...
Понял. А что за извраты ещё могут быть? В смысле подсунуть процедуру перехвата кому-нибудь другому, чтобы не светиться самому?
Сделал драйвер, из которого поменял адрес системного вызова в SDT. По новому адресу никаких действий, только вызов истинного адреса. Т.е....
Modify you loop like this: ;-------------- LOCAL buffer[256] :BYTE ;-------------- .while ebx < entriesread invoke...
листвью не доступен для других процессов. Читать его можно только из процесса, которому принадлежит листвью
Ага, это у же другое дело, промежуточных функций не надо. ОК. Спасибо.
Ms Rem Ну если ты зарабатываешь на жизнь руткитами, то твоя позиция понятна. Corleone Чтобы полностью контролировать ситуацию и сделать...
Если eax будет перетираться, масм выдаёт предупреждение: register overwritten by invoke и отказывается компилить код. В этом случае можно просто...
Имена участников (разделяйте запятой).
