http://msdn.microsoft.com/en-us/library/ee308300.aspx
http://wasm.ru/article.php?article=window_inject
доброго времени суток... я реализовал алгоритм из статьи Twister'а "Инжект: лезем через окно", тестировал под XP - все работает как часы... но под...
вам видимо не попадались комплексные многопоточные решения... некоторые даже с задатками искусственного интеллекта... изменением контекста и...
хе-хе... своего рода система для анализа всяких гадостей, которые свой выполняют код в контексте доверенного процесса... ну вообще это канеш не...
SPA, я думал над этим вариантом, но мне важнее определить существующие "хенделы" и ассоциировать их с потоками... можно перехватить кучу разных...
да, я тоже об этом читал, но думал, что все же есть какой-то способ... ну ладно...
доброго времени суток! можно ли по хэндлу определить, какой поток его "открыл"? именно поток, а не процесс...
конечно можно найти смещение относительно базового адреса, покопавшись в pe-заголовке, но мне хочется найти решение без доступа к исполняемому...
да именно она...
к тому же ACCESS_DENIED не всегда происходит из-за занятости файла другим процессом, может причина в другом?
дело в том, что если вы просто убьете процесс, который производил запись в файл, файл скорее всего будет поврежден... если процесс производил...
))))) результат выполнения функции фиксируется в eax...
вы имели ввиду, что по главной функции потока можно определить его принадлежность? тобишь фактический если главная функция - main(), то поток...
Доброго времени суток! У меня есть необходимость копаться в потоках нескольких запущенных процессов, иногда переключать их контекст. Для...
Приходит он сюда прышком на адрес 0x7C8090F6 (это HeapAlloc), если эта информация поможет канеш))
Делаю функцию загрузки DLL в процесс, альтернативу LoadLibrary. В краце алгоритм - загружаю библиотеку в память, настраиваю релоки, настраиваю...
Блин. Извините за беспокойство, запостил тему на форуме и на меня просто снизошло прозрение. Вобщем разобрался сам)))) Глупый недочет в LDR_MODULE.
Доброго времени суток! Помогите пожалуйста с определением недокументированных структур в x64. Мой алгоритм прекрасно работал на x32, но при...
да... movsb - это канеш хорошо... но как мне записать в кодах вот это: mov ecx, 05h mov esi, offset adr1 mov edi, offset adr2 rep movsb...
Имена участников (разделяйте запятой).
