Скажите, существует ли в природе програмка которая отслеживает COM вызовы в пределах некоторого процесса (типа ApiMonitor, но для СОМ)? Еще, можно...
А есть ли какая библиотечка с помощью которой можно проанализировать текущий стек и определить порядок вызовов.
PE_Kill Ой ... не заметил твой ответ. Именно то что нужно. Спасибо!
Допустим, делаю перехват методам объекта Web Browser (тот самый который имплементирует IWebbrowser2). Внутри процесса iexplorer перехватываю...
Допустим, есть адрес указывающий на код загруженный из dll библиотеки. Как можно узнать имя библиотеки (т.е., имя dll и, желательно, путь к нему)?
slow На самом деле задача стоит обратная - защитить handler'ы от закрытия. Хотя-б на уровне защиты закрытия через process explorer. Идея -...
A что это за ProtectFromClose? В Google нашел только некий ProtectFromClose в struct _HANDLE_OBJECT_INFO. Как его можно установить? P.S. похоже...
Мог бы кто объяснить как закрыть handle (file mapping) находясь извне процесса который породил объект. Т.е. в другом процессе я могу вызвать,...
Как не экспортируется? Еще как экспортируется! По крайней мере в IDA эта ф-я в списке экспортируемых
Great Хмм, странно. Уж больно поросто. Зачем тогда огород городить с запуском через другой user mode процесс? Будет время - нужно будет попробовать.
DoZENT А может проще не дать закрыть главную программу? К сожалению не проще. Есть масса методов закрыть процесс, и я не смог найти защиты против...
а как дизасемблировать область системных функций?
Можно ли продизассемблировать определенный участок памяти компьютера?
MMF? а что это такое?
В смысле? сделать polling, т.е., цикл с проверкой и Sleep?
Спасибо, почитал про ReadProcessMemory - выглядит очень даже подходящим методом. Единственно, как можно засинхронизировать "писателя" и "читателя"...
FreeManCPM А какой АРI есть для этого?
Great естествено, но и защиту можно там-же положить
А как можно сделать коммуникацию между двумя процессами так, чтоб ее было трудно заблокировать (в идеале, чтоб ее не было видно извне)? Например...
Имена участников (разделяйте запятой).
