Давно это всё также разбирал, и даже тулзу написал [ATTACH] сурки на Си тут https://github.com/LunarResearch/SystemResearch
Уже пофиксили https://3dnews.ru/1129200
Пеле исправил ситуацию, выпустив новую версию Pelles C 13.0 smorgasbordet - Pelles C PS: его форум теперь вроде бы работает без всяких обиходов...
Смотря в какой сфере. В кодинге.. ну такое себе. А вот летсплейщики поднимают вполне прилично. Лично видел как одному в прямом эфире 100к...
alex_dz, с GetExplicitEntriesFromAcl я вообще не хотел связываться (уже не помню, но что-то мне не нравилось в работе этой функции), и этот код...
alex_dz, проект полностью разработан в Pelles C Плюсов там нет, но IDE позволяет использовать стандарт C2X (nullptr, _cpuid и т.д.), поэтому...
Открыл исходный код к проекту https://github.com/LunarResearch/SystemResearch Там же в релизах последняя скомпилированная версия 1.3.6.2 На...
Mikl___, на ядре 10.0 как работало так и работает. Только почему-то Дефендер стал ругаться на tut_01f.exe [ATTACH]
Наверное я ввёл в заблуждение по поводу LdrGetProcedureAddressForCaller (давно семёркой не пользуюсь, поэтому не проверил сразу). В экспорте...
Советую использовать LdrGetProcedureAddressForCaller так как именно эта функция обрабатывается в ntdll.dll А LdrGetProcedureAddress и...
Если говорить "грубо" - в ядре нет никаких ANSI строк, есть только Юникод. То есть любая функция, имеющая префикс А, конвертируется в функцию с...
malex, WinAPI это можно сказать верхушка айсберга. Даже NativeAPI далеко не самый низкий уровень. За нативом идёт ядро. Условно некоторые называют...
Есть конечно. Самый наглядный пример KernelBase.CreateProcessInternalW Внутри этой функции много чего происходит (особенно в последних версиях 26100)
Разрешен. У Microsoft даже есть хидер для таких функций https://learn.microsoft.com/en-us/windows/win32/api/winternl/ (правда там и 5% от всего...
Объективность вирустотала всегда являлась спорным моментом. Ну например: берём скомпилированный файл и закидываем на проверку. Видим, что аверу от...
Marylin, из листинга погуглил на тему IntegrityLevelIndex и нашёл довольно интересную...
У уже созданных процессов токены априори являются типом TokenPrimary. В связи с этим при работе с SetTokenInformation некоторые перечисления...
SDE выдаст около 20-30% от возможностей аппаратной составляющей. Если переводить в кадры: 15-25 fps против 50-60 fps на аналогичном процессоре, но...
Такое себе решение. Эмуляция это программная замена аппаратной части с соответствующей производительностью. Да игры запустятся, но будет...
Обновление утилиты до версии 1.3.6 Дальнейшую разработку временно приостанавливаю. Из нового: - дескриптор токена процесса (любого, даже...
Имена участников (разделяйте запятой).
