видимо последовательность действий похожа на код какого-нить трояна и тд из базы сигнатур... бороться с этим - отключением антивируса/установкой...
так блин... самое простое в отдельной нитке ждать по хендлу FindFirstChangeNotification... или же в отдельной нитке периодически проверять время...
вообще есть ещё вариант, но он не всегда валиден... открыть процесс с правами только на дублирование хендлов и скопировать (HANDLE)-1 (собственный...
кстати недавно ради интереса гонял эту вещь под разными антивирями... эту вещь ловит только kav/kis и outpost... что довольно удивительно,...
что значит "привязан к ".exe" файлу"? чтобы разширения не было видно, можно запустить файл без разширения (всмысле pe-формат, но не <имя>.exe, а...
спасибо большое, но к сожалению хуки тоже не вариант...
>Как проще всего узнать что файл изменился? по изменению времени изменения файла))) можно найти хэндл файла, через него найти процесс, который...
спасибо, но я не хочу использовать пацанские алгоритмы для такой задачи)) на машинах стоят последние кисы, то есть WriteProcessMemory не...
Доброго времени суток. Подскажите пожалуйста, мне необходимо создать процессы (несколько разных в разное время) со скрытыми окнами, то есть чтобы...
#ifdef _WIN64 // x64 code #else // x86 code #endif
да, ты чертовски прав)))) кстати заметил парадокс в сознании программистов microsoft, вспоминая основное предназначение DEP... по правилам...
вообще да... я чет забыл об этом подумать... да могу... там стоят права только на чтение, а в xp - на чтение и на выполнение... я поэтому и стал...
нет... странно это все... мне кажется, что дело все таки в неправильном ключе реестра... жалко, придется видимо делать с перезагрузкой...
дело в том, что я и старого не брал... я не люблю "копипаст", к тому же я не люблю паскаль)))))... я делал на си по изложенному вами алгоритму......
есть идеи?)))
a)) да, конечно stdcall...
да, адреса функций проверял, если ты об этом)))) да, драйвер лежит в папке винды, он бы не запустился при старте системы, если путь был бы...
спасибо, но это было первое что я попробовал))
Драйвер запускается по ключу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\drvntk32 DisplayName (REG_SZ) = drvntk32 ErrorControl...
Доброго времени суток. Сейчас передо мной стоит задача переделать инсталятор драйвера, чтобы тот мог выгружать предыдущую версию и загружать новую...
Имена участников (разделяйте запятой).
