Не все фаерволы перехватывают функции. Некоторые просто садятся на нижний уровень , как минипорт драйвер.
asmlamo да ты что ? в kernel32 их около 1000 в user32 из около 800 в gdi32 их гдето 600 в advapi32 их порядка 700 в shell32 их гдето...
блин аттач [img] _1767970288__doroga_v_babruysk_.JPG
Дорога в бабруйск
:) это редактор изначально под unix предназначен. Очень мощьный .. конкурент vi .
в emacs есть дока по нему очень неплохая. Правда на английском.. Но это не проблема , ведь так ?
мде... если внимательно МСДН глянуть то во втором параметре надо должен быть адрес строки.. Но это еще не все.. АСМ ЭТО НЕ СИ, где можно...
Не знаю как разрешить, но без рута ты не сможешь использовать Raw.
Под рутом запускал ?
typedef struct SYSTEM_THREADS { LARGE_INTEGER KernelTime, UserTime, CreateTime; DWORD WaitTime; PVOID StartAddress;...
если не перехватываются апи то через тулхелп не проще ? hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0); if ( hSnap !=...
Очень просто обойти.. Достаточно посмотреть пару примеров антиэмуляции \ антидизасма кода.. Сделать код очень похожим на обычный.. И не...
Ну как как.. по частям пишешь .. передвигая файловый указатель
to Rihter .. Странный ты . Вначале пишешь : "Удалить ключ в реестре без прав администратора" .. а потом "Теперь я решил организовать работу с...
Скорее всего 1902 раза. :)
))) Не будет нифига работать в винде.. Если вам так хочется, используйте VESA режимы.
хм.. PEB этож структура. При чем тут защита которая еще и грозит чем то ..
Flasher Попробуй . Но думаю всеже надо делать минипорт, чтоб он был ниже всех.. Но все равно попробуй .
Да.. гадать так можно долго наверно. Хотя еще уточнение.. А не виснет ли драйвер.. Может ему памяти в какой-то момент нехватает (аллок не вызвался...
Странно, что она не может остановить драйвер (если драйвер это поддерживат (Unload function) .. У меня такого никогда не возникало. А ты...
Имена участников (разделяйте запятой).
