Да полно. Хотя бы ASprotect и Armadillo. Да я тоже раньше писал прот, где помимо всего прочего использовались и макросы и апи. Это теперь есть...
SdtRVA = &KeServiceDescriptorTable->win32k.ServiceTable - GetModuleHandle("win32k.sys"); pTrueSdt = LoadPeFile("win32k.sys") + SdtRVA;...
Ну дык а что мешает загрузить win32k.sys с диска и найти Shadow SDT там?
Не учитываются только в том случае, если сброшен WP бит, но и при этом страницы чтение которых не разрешено всеравно будут вызывать исключение....
Ну дык тогда можешь использовать описание структуры, будет красиво, но работать будет только в одной ОС. Если надо получить адрес PEB, то...
Ну дык структура недокументирована и в разных версиях ОС она разная, поэтому лучше не делай полное описание, а обращайся к элементам структуры по...
Ну дык неправильно значит ченить передал. Глючит не NtQuerySystemInformation, а твоя прога. В общем, телепатов тут нету (разбежались давно),...
где почитать хз, ни встречал ничего толкового на эту тему, пришлось осваивать методом проб и ошибок. Рекомендую посмотреть PCAUSA Advanced TDI...
Лучше будет ставить TDI фильтр, именно так делают все персоныльные фаерволлы. Может этот способ не самый легкий, зато стабильный,...
Да, на сетевые программы сейчас спрос есть, иногда с ними поставляются в том числе и скрипты :)
Клава наверно начинает дымиться и разваливается быстро :)
Это наверно потому, что та прога через физикалмемори ломиться, а это действительно очень нестабильный способ. Если все делать из драйвера, то...
http://wasm.ru/article.php?article=apihook_3
А зачем другому процессу pid жертвы? Разве только что для открытия с помощью OpenProcess. А OpenProcess совершенно наплевать на pid в структуре...
Можно, если поменять его в структуре EPROCESS, причем при правильной реализации пробдем со стабильностью не будет. Примеры смены pid я кажется...
ааа, ну в 98 ты и не такое встретишь :) Имхо эта система написана настолько криво, что удивительно что она вобще работает.
Давая я угадаю, ты в windows2000 сидишь? Это особенность системы такая, что в импортах должна быть хотя-бы одна длл.
macro entry x { public x as '_WinCRTStartup' }
_BC_ А вот тебе пример сборки программы линкером ml.exe без использования /ENTRY [img] _920003889__2.rar
Это масму, тасму и прочим без линкера никак, а немалое достоинство фасма в том, что ему линкер вобще ненужен. А если и понадобиться, то кто мне...
Имена участников (разделяйте запятой).
