с DeviceIoControl разобрался, только одна проблема: работает только если .sys лежит рядом с .exe :( Указать произвольный путь не получается, а...
infern0 спасибо, попробую разобраться
Гут, как я понял для моей цели не нужно ни возвращать STATUS_SUCCESS, ни вызывать DriverUnload. Нужно было убить зловредный процесс, который не...
Ation Понял, спасибо! Пробовал искать другие константы - в ntstatus.inc их нет, в инете - тоже нет. Не бывает других ? :)) Если mov eax,0...
Добрый вечер. Пытаюсь открыть процесс из драйвера: скачал архив kmd3 и слепил такое (подсмотрел у Four-F) :...
Sl4v4 А что в этом удивительного? Стек нужно чистить не только в 9xMe и не только в WndProc :) Коль скоро у тебя stdcall. А то, что в XP не...
LPSTR caption="Tutorial!"; LPSTR text="Win32Asm is great!"; HMODULE hLib = LoadLibrary("user32.dll"); FARPROC...
Broken Sword Точно, bogrus прав: В PeExplorer видно иконку в ресурсах. Та что в проводнике отражается - под номером 4 сидит. P.S. Она...
Грузится из другого файла ? resource dll или .ico?
боюсь что мне понадобится слишком много времени чтобы перерыть 21400 упоминаний этих слов Достаточно сходить по первой же найденной гуглом...
Примеры можно найти в гугле, их там около 21400 штук. Выбирай любой. Это самый простой и быстрый способ получения информации.
Тогда не знаю, чем помочь - у меня только ХР, попробовать не получится :(
Marazm А что показывает Olly в стеке при втором вызове DeleteObject? То, что передаётся в DeleteObject, совпадает со значением полученным от...
Я уже запутался, что, куда и откуда ты грузишь :( Попробуй как я делал: 1.Запускаю exe 2.Из exe загружаю dll с хуком 3.В dll нахожу...
а что тогда означает: можно подменить оконную функцию (чужую разумеется)? или это: либо программа (та которой подменяют) "вылетает"...
Грузи процессу dll, в DllMain по DLL_PROCESS_ATTACH меняй wndproc.
Windows 95/98/Me: The SetWindowLong function may fail if the window specified by the hWnd parameter does not belong to the same process as the...
Строка описывающая процедуру и её параметры должна быть цельной, а в данном примере она разбита двумя следующими подряд crlf. Если надо разбить...
q_q Ну я не думаю, что чел настольно безнадёжный, что следом задаст вопрос по kernel.lib :) Надо верить в лучшее :) Это для тебя очевидно....
Переименуй в либе main например в libEntry и собери либу с #pragma comment(linker, "/entry:libEntry")
Имена участников (разделяйте запятой).
