оу... я накосячил в выдержках из кода))) просто ещё сплю))) в конце... надо вот так: // Меняем контекст, отпускаем поток #ifdef _WIN64 cont.Rip =...
ну вот выдержки по теме, чтобы много писать здесь: // Узнаем тид главного потока DWORD maintid; GetMainThreadTid(GetProcessId(hProc), &maintid);...
ну как тебе объяснить... давай, чтобы не путать друг-друга в терминологии, пойдем таким путем... то есть я делаю SuspendThread потоку, получаю...
давным-давно делал тулзу, которая получала некоторый независимый код, настраивала ему импорты, обрамляла код инструкциями сохранения регистров,...
условие задачи такого)))
ну вот я как раз и предлагаю за счет другой функции обработки оконных сообщений перехватывать сообщения о добавлении элемента в список...
можешь мне в ЛС кратко описать, как ты думаешь это делать... просто интересно, и для общего развития...
а зачем тебе менять код? такая идея есть, может и бред... в таскменеджере есть окошко-список, в котором отображаются процессы... что если,...
сделайте dll и внедряйте в определенный процесс... например в процесс explorer.exe, или в процесс самой игры, которую хотите защищать... так вам...
я, ещё в институте когда учился, делал так: внедрял длл, сплайсил функцию zwquerysysteminformation... можно сделать повыше, допустим периодически...
ZwCreateThread)))
сорцы дают возможность простого изучения программного продукта... таким образом можно допустим пересобрать бинарники, включив туда свой зловредный...
никакой выгоды, кроме обмена знаниями в данной области, этот проект нести не может...
выходит, что это вы, батенька, не шарите))) если не говорить о всякой школоте, которая делает продукты аля "отправьте смс", а говорить о...
хах... да-да... только туда будут жуткие вступительные экзамены))))
да я нашел уже... не парьте... кто не в курсе VX - Virus eXchange...
хех... такое странное предложение... ну впиши меня в список, давай пообщаемся... и ещё, кто-нибудь может мне термин "VX программирование"...
разделяемая память между процессами проще всего... можно код через имя класса окна внедрить...
а что если удалить симв. ссылку, ну или и ссылку и девайс, или вообще попытаться выгрузить драйвер?))) что-то мне подсказывает, что фильтр - самое...
чем они полезны? просто интересно... нда... странное умозаключение... вы слишком утрируете... тем более, многие организации оплачивают не часы, а...
Имена участников (разделяйте запятой).
