PSR1257 а вам зачем
раз это форум по программированию - NtSystemDebugControl (SysDbgReadPhysicalMemory) + WriteFile
"Все" это какие - уточни.
link Вторая вызывает первую. Дизассемблером
спорно)
Clerk Искать кисистемсервис смысла нет. Насчет PsConvertToGuiThread - проще уж найти GUI-поток и подцепиться к нему. Все равно потоки процесса...
А чтобы юзать - да, нужен гуи поток. Я щас не поленился и написал тестовый дров. Берешь самую частовызываемую функцию ntos sdt (это...
Универсальная обертка, пользуйся __declspec(naked) NTSTATUS _cdecl ZwXXX( IN ULONG SdtNumber, ... ) { __asm { mov eax,...
я тебе на руткитсах ответил
написать модератору. хотя вроде даже в модпанельке такой опции на этом движке я не видел)
Ну попробуй) Если окажешься в контексте нормального потока, уведомленного csrss, то вроде бы да
Я прально отредактировал?
amvoz 1. У каждых процессов своя таблица дескрипторов. Поэтому хендлы нужно было бы копировать (ZwDuplicateObject, DuplicateHandle), если бы не...
Comer_ "В этот день родили меня на свет В этот день с иголочки я одет В этот день теплом вашим я согрет Мне сегодня 20 леееет!" (Ц)сг с...
В принципе кодинг под дос полезен разве что навыками работы с командной строкой, Norton Commander и достаточно простым реальным режимом (если...
Гугл такой не знает.. а исходников нет? было бы тебе легче. PS. Посмотри исходники чего-нибудь типа lame. Думаю, вопросы снимутся. Ну а насчет...
А на асме будет тем более непросто) Открой хотя бы DCT (дискретное косинусное преобразование) и попробуй сделать на асме) прикинешь объем...
Там и сам алгоритм (де)кодирования не особо простой (если ты не занимался сжатием с потерями ранее), поэтому, имхо, лучше тебе готовую либу найти
Кстати говоря, либу всегда можно создать, и не одним способом. Если че. А вот в аттаче из ifs kit. Там вроде есть (нотепад++ом поискал символ)
Оказалось, иногда я говорю что-то полезное) Ты просто создавал хендл в одном процессе, а обращался к нему из конткеста произвольного процесса....
Имена участников (разделяйте запятой).
