Выложил бы её, так бы посмотрели и сказали что каво. А так идея заслуживает внимания.
нету.
SendMessage() с сообщением WM_COPYDATA.
Это только для XP+, если хочешь чтоб и на Win2k работало, то лучше делай так: void GetProcessNameOffset() { PEPROCESS curproc =...
Определенный процесс не обязательно твой.
XP+: PsGetProcessImageFileName В более ранних можешь искать имя в EPROCESS. Как, показано в теме с перехватом ZwQuerySystemInformation.
А что по этому адресу лежит, и как проверяешь?
фаервол, руткит детектор.
www.intel.com
Системные вызовы это не WinAPI =) Пиши драйвера, и будет тебе счастье :)
Не флуди
А мне вообще неохота запускать трояны на своей машине =)
сделал Дык учи Си. Он и передает адрес ANSI_STRING.
Увеличь NAMEPROCLEN до 40.
Код ошибки сказал бы.
Читать книжки и доки =)
censored Забыл ещё что для процесса с началом = _cool_ сокрытия не происходит. Т.е. если в этом процессе вызвать ZwQuerySystemInformation то он...
Написав драйвер.
с гугла http://www.google.ru/search?hl=ru&q=download+Phrack+59&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
типа того. Но лучше всё таки call. А чё с ними не так? Так и есть.
Имена участников (разделяйте запятой).
