Wyniki wyszukiwania
-
S
Jak rozpoznać jaki to uchwyt?
Do wylistowania okien potomnych jak i rodziców możesz użyć funkcji EnumWindows. Żeby upewnić się że listowane okno jest powiązane z danym wątkiem czy procesem wywołujesz GetWindowThreadProcessId. Wewnątrz funkcji zwrotnej z EnumWindows można ponownie wywołać podobną funkcję EnumChildWindows...- swap.context
- Post #5
- Forum: Windows Expert
-
S
Atak KHOBE
Co tu dużo pisać, błąd jest trywialny, tak jak jego wykorzystanie. Jeśli użytkownik korzysta ze zwykłego konta to standardowo nie może wykonać pewnych czynności, jak tworzenie plików, ładowanie sterowników czy zabijanie obcych procesów. Zakładając, że przetestowane oprogramowanie posiadało...- swap.context
- Post #3
- Forum: Security
-
S
Rottkit a program w trybie uzytkownika
Zadanie możesz rozwiązać na dwa sposoby. Możesz wszystko o czym napisałeś zrealizować na poziomie jądra (trudniejsze rozwiązanie), albo zrealizować podstawową funkcjonalność na poziomie użytkownika, zaś kodu jądra użyć do ukrycia/zabezpieczenia komponentów trybu użytkownika. Zrealizowanie...- swap.context
- Post #3
- Forum: Windows
-
S
Uruchamianie programu przed logowaniem - jak?
Struktura kodu aplikacji macierzystej powinna wyglądać następująco: VOID NtProcessStartup(STARTUP_ARGUMENT *Argument) { RtlInitUnicodeString(&FileName, L"\\??\\C:\\Windows\\explorer.exe"); ObjectAttributes.Length = sizeof(OBJECT_ATTRIBUTES); ObjectAttributes.RootDirectory = NULL...- swap.context
- Post #6
- Forum: Windows
-
S
Uruchamianie programu przed logowaniem - jak?
Na to wyglada, że można. swap- swap.context
- Post #4
- Forum: Windows
-
S
Uruchamianie programu przed logowaniem - jak?
Programy, które uruchamiane są przed zdarzeniem logowania nazywane są macierzystymi - native. Ich ograniczeniem jest fakt, że mogą one korzystać jedynie z funkcji eksportowanych przez bibliotekę ntdll.dll. Inside Native Applications swap- swap.context
- Post #2
- Forum: Windows
-
S
Modyfikowanie/Wstrzymywanie/Niszczenie pakietów
Jeśli chcesz pracować na poszczególnych surowych pakietach to faktycznie najlepszym rozwiązaniem może okazać się sterownik warstwowy. W celu uzyskania pakietu, który zostanie skopiowany i odpowiednio zmodyfikowany (jeśli istnieje taka potrzeba) warto skorzystać z gotowego szkieletu dostępnego z...- swap.context
- Post #3
- Forum: C, C++
-
S
ring0-kernel mode
Driver Development Part 1: Introduction to Drivers Driver Development Part 2: Introduction to Implementing IOCTLs Driver Development Part 3: Introduction to driver contexts Driver Development Part 4: Introduction to device stacks Kernel Mode Driver Development Kit for MASM32 programmers swap- swap.context
- Post #6
- Forum: C, C++
-
S
Własny kernel-mode ring 0 rootkit
Helion nie jest zainteresowany tego typu książkami ponieważ nie są popularne. Nie musisz jej zamawiać na Amazon'ie bo jest dostępna za free do pobrania ze strony autora: http://undocumented.rawol.com/ swap- swap.context
- Post #5
- Forum: Windows