Результаты поиска

Искать ещё
  1. blockhead
    Тема

    Когда можно лезть в CURRENT_USER ?

    Задача следующая: В ветке current_user хранится информация, которая необходима драйверу в момент между логином пользователя и до того как...
    Автор темы: blockhead, 22 мар 2007, ответов - 5, в разделе: WASM.NT.KERNEL
  2. blockhead
    Тема

    SDT и SMP

    Прочитал, что патчинк SDT не будет работать на SMP машинах (протестировать нет возможности, иначе не было бы вопроса). Вопрос, правда ли это? Если...
    Автор темы: blockhead, 16 мар 2007, ответов - 6, в разделе: WASM.NT.KERNEL
  3. blockhead
    Тема

    Так как же правильно хукать native api ?

    Собсно вопрос ... если 1. Перехват через SDT несомненно удобен, но у него имеется один недостаток - его легко обнаружить и удалить. 2. Не...
    Автор темы: blockhead, 2 мар 2007, ответов - 6, в разделе: WASM.NT.KERNEL
  4. blockhead
    Тема

    Как вернуть ZwCreateThread и ZwWriteVirtualMemory?

    Каким образом получать адреса неэкспортируемых в ntoskernrl.exe функций не через SDT? Вроде есть методы, но какие - то неподъемные. Есть ли...
    Автор темы: blockhead, 1 мар 2007, ответов - 4, в разделе: WASM.NT.KERNEL
  5. blockhead
    Тема

    Перехват API-вызовов через таблицу экспорта

    Задача — перехватить несколько функций из kernel32.dll. Это все необходимо в масштабах всей системы. Хотелось бы локализовать перехват в одном...
    Автор темы: blockhead, 21 фев 2007, ответов - 11, в разделе: WASM.WIN32
Показано результатов: с 1 по 5 из 5.
Искать ещё