хм... я посмотрел, у меня тоже ) тока я никогда им не пользовался. а так мне тоже интересно)
будет время отлажу в борще еще разок..
rei3er ну каталог доступен через cr3, а адрес таблицы страниц через каталог )
FreeManCPM не всегда. например, CreateProcessA -> CreateProcessInternalA CreateProcessW -> CreateProcessInternalW а дальше все уходит куда-то в...
занятно. тока смысл ктонить объяснит? потренироваться в написании кода или переплюнуть микрософт? :P
реально, если хочешь приключений на свои вторые девяносто
DDK: MmMapIoSpace The MmMapIoSpace routine maps the given physical address range to nonpaged system space. PVOID MmMapIoSpace( IN...
поэтому лучше хукать обе
физическая память тут вообще не причем, тут надо уже либо с каталогами страниц танцевать с бубном, либо юзать MmMapIoSpace, как было сказано=\ еще...
im1111 лучше хукать обе. а есть и еще один вариант - и А и В переходники на внутреннюю функу
ProfessorNimnull PsGetCurrentProcess( )
в структуре EPROCESS есть указатель PPEB.
ну попробуй..
ProfessorNimnull в EPROCESS есть поле ImageFileName насколько я помню =\ так же там есть указатель на PEB, где в списке модулей можно найти и...
только если переключиться на время обратно в реальный. так делает загрузчик nt loader на ранней стадии
... и будут жать F5 :P
Aquila мб просто картинку сделать и пожестче?) twgt )))))))))))
Quantum разве?
PsGetCurrentProcess тебе мб поможет
поставить такие атрибуты секции кода линкером
Имена участников (разделяйте запятой).
