Necromancer13 DDK по любому нужен. Для драйверов на ассемблере можете скачать KmdKit здесь на сайте.
Veter Вообще-то на один бит порядка двадцати транзисторов уходит.
Hellspawn Ага. Например csrss.exe, alg.exe, половина svchost.exe. Хотя это уже не суть. В общем да... пятый пост немного не в тему.
nitrotoluol UTeX Многие процессы могут и не дать себя открыть без привилегий дебага, которые не всегда можно получить. P.S. Хотя тогда они и свои...
UTeX Чтобы получить путь, перечисляйте все модули процесса по PID'у. В структуре TMODULEENTRY32 будет возвращаться путь к каждому модулю (включая...
HuXTUS С чего Вы взяли? Уверен, что именно там он и будет (особенно раз q_q сказал). А если Вас смущает, что модуль - не kernel32.dll ... ну тогда...
Ko1d Кажется сочетательный закон сложения (раскрытие скобок) классе во втором изучается.
Chikanok Если Ваша программка уже импортирует эту длл, то просто открываете IDA'ой свою программку (без всяких ), а потом в длл ставите...
HuXTUS Как будто q_q не об этом сказал.
Ну никто не отвечает, я отвечу. :-) jmp $ А если в ольке, AFAIK только присваивать именную метку адресу или набирать адрес ручками.
Asterix Можно поинтересоваться, с чего бы это?
q_q Ну да. :-) Ну я же сказал, что плохо разбираюсь.
Aspire Думаю, что вот поэтому: mov context.regEip, @msg invoke SetThreadContext, hThread, offset context
HuXTUS Я не очень разбираюсь, но попробую ответить. ИМХО у Вас плохое согласование потоков. Может получиться так, что "следящий поток" выставит...
Veter Я тоже думаю, что бред. Все они сдвигаются с задержкой в ~40 мсек. Вот только Вы этого не видите. Т.к. на самом деле сначала все это дело...
reverser Прям как по заказу. :-) Работает правда вроде только с файлами. Спасибо. В общем, как до берусь до этой проблемы, попробую все советы. А...
reverser Я читал соответствующие темы после того, как поступали предложения. Но мне уже не раз приходилось изобретать велосипед, а потом...
roman_pro Классно. Буду пробовать. Спасибо за вариант.
_kostik_ Я так понимаю, что код, вызванный через CallWindowProc, должен быть базонезависимым. Соответственно Вам придется либо почитать статью по...
technik5 Для выключения компьютера нужна привилегия SE_SHUTDOWN_NAME. Почитайте про привилегии и их получение в MSDN.
Имена участников (разделяйте запятой).
