Был такой электронный журнал phrack. В его 59 выпуске, где то в конце.
Что тебе ещё надо? Надо подробнее читай про флаги в cr0. Вроде как есть в цикле "Защишенный ражим" от Broken_Sword'a.
Должен скрывать свои процесс, файлы, записи в реестре, соединения. Давать доступ хозяину к управлению машиной
Начинай работать в команде =) Там почти всегда есть "Code Standard".
На руктките вроде был вызов Win32API из ядра, но уж очень извратно =)
WinAPI это далеко не системное программирование =) И как тебе в этом помогут твои наработанные знания по WinAPI? Лучше сразу приступай к...
Вроде всё есть =) Новое трудно придумать.
За что извинятся-то? Меня не уязвляет такой код :)) Зато потом не будешь допускать таких ошибок.
livax В статье, ссылку на которую предоставил nobodyzzz, разжевано что да как.
Ну так смотри здесь заклинания кода. http://wasm.ru/publist.php?list=11
Как я понял mika0x65 говорил про int 2Eh. Есть пример на Си. В Phracke 59
HIEW? Нет, на эту тему довольно много есть интересного в инете.
Размещай в памяти: VirtualAlloc, потом меняй атрибуты страниц VirtualProtect на PAGE_EXECUTE. Передавай управления на твой код.
Creating Named Shared Memory The first process calls the CreateFileMapping function to create a file mapping object and give it the name...
а набор команд i386 AMD не "содрали"? Как и должны были быть на серверах. Лично мне от 64 бит не жарко не холодно. Мне и 4хгигабатовой адресации...
То есть в чужом процессе? Ты имеешь ввиду EPROCESS, или всё таки PEB?
Поиск по форуму.
Ну у меня так всё работало result := GetMemory(1024); Ptr := 0; while true do begin if not...
Угу, я в опере Ctrl+F4 табы закрываю, будет весело если убиватся вся опера будет. Тебе так часто надо завершать процесс нестандартным способом?...
Имена участников (разделяйте запятой).
