ну определи как обычную строку, а потом вызови RtlAnsiStringToUnicodeString или тупо RegStr dw '\','\',R','e','g',.......,0
К стате Авира например анализирует таблицу импорта а не сёрфит файл в поисках вызовов апи. тоесть достаточно сделать LoadLibrary, GetProcAdress и...
Это выравнивание памяти
Дамп это всеголишь лимитированый кусок кода( который выполнялся перед крахом ) из памяти сброшеный на диск, так что его нельзя переконвертировать...
mitrofanzzz Это называется защищатся от невидимого врага, тоесть как ты собрался делать защиту если не знаешь способов нападения? Сделай для...
В атаче пример драйвера который тупо запрещяет удалять какой либо файл, немного дописать и он будет копировать в нужную папку.
Rodin Если у тебя на компе не стоит антивирусного ПО то можно сказать однозначно что это нечесть.
Great и что, ролучилось чтонибудь? :)
Ресурс надо скомпилить а потом прописать в строке линкера "link.exe ... MyObj.obj,MyRes.res" \masm32\EXAMPLE2\SHOWBMP
vg Тебе ведь уже сказали что ты просто убиваешь окна процесса но никак не сам процесс
uprocess.th32ProcessID OpenProcess TerminateProcess
Я сщитаю что тут кроме ASM ничего не должно быть, а для C/C++ есть http://www.wasm.ru/forum/viewforum.php?id=30 а для других языков есть другие...
Но ведь ключ в реестре это не всё что создаётся при регистрации сервиса, например если тупо вручную создать ключ то сервис не появится в списке...
KeInitializeDpc KeSetTargetProcessorDpc KeInsertQueueDpc но запущеная процедура будет выполнятся в DISPATCH_LEVEL, наверное решением будет вызов...
Это неточнобы некорректно, это просто невозможно
А как можно установить мак в реальном времени? или хотябы перезапустить сетевой интерфейс
loginrl_103 блин ZwCreateThread это для юзермода, а в драйвере надо юзать PsCreateSystemThread, описание в MSDN,WINDDK
drmad Архив битый =(
NTSTATUS PsCreateSystemThread( OUT PHANDLE ThreadHandle, IN ULONG DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes...
Имена участников (разделяйте запятой).
