Найти токен этой учетки (выдрать у процесса, запущенного под этим пользователем) и запускать новый процесс с этим токеном. Хотя я не пробовал,...
+ WinDbg в режиме юзермодной отладки: Наличие дебаг-порта у процесса, бит IsDebuggerPresent в PEB. - все как в юзермоде. в режиме ядерной отладки...
rdtsc ----> дата первого поста <----
Самый рульный способ для ринг3 - GetThreadSelectorEntry.
Rockphorr А что, у микл__ он обязательно с орфографической ошибкой?( А вообще, подлизываться плохо, да) Хоть и так завуалированно
Ну само собой что это просто еще один способ. Просто нежелательный.
а я одуванчик
ohne Ну нафига оно надо, если можно обойтись без этого
сделай SetWindowsHookEx и хукай экспорт gdiplus.dll сплайсом (или импорт всех модулей из gdiplus.dll) Ну он вообще не является ком-объектом. По...
Не поверишь - там находятся код и данные. Ну и немного выравнивания, добавляется по вкусу =)
Если бы эти 30кб составлял мусор, его бы давно удалили еще разработчики компилятора =) А если это субъективно для тебя мусор - на надо обобщать)...
С каких пор низкоуровневое программирование == дрочение масмовских исходников в блокноте? SPA ++ А ваще опять от темы отходим) Ну а поскольку...
Например для fasm push ebx cinvoke fopen, "text.txt", "a+" mov ebx, eax ; FILE* ; add check for 0 cinvoke fprintf, ebx, "Hello, World!"...
подключить там логично, что libc, а использовать - как обычные cdecl функции внешние. Ну зашибись. А диалект языка может укажешь вместо IDE?)
Лучи поноса оффтопа удалил, си был, есть и будет
Rockphorr тонкий юмор)
топ в хип, но скорее всего будет удален к ебе... чертям.
Мм, ZwLoadDriver?
Покажи код. Обычно для выгрузки драйвера нужен примерно такой код UNICODE_STRING RegistryPath; NTSTATUS Status; RtlInitUnicodeString...
http://www.wasm.ru/forum/viewtopic.php?id=10308 уже существует)
Имена участников (разделяйте запятой).
