Видишь ли, человеку свойственно иногда ошибаться. Но я вынужден согласиться с ANDLL - чувак действительно шарящий.GSerg писал(а):ms-rem?.. Этот тот, ошибки в мыслях которого tyomitch неоднократно находил?..
Видишь ли, человеку свойственно иногда ошибаться. Но я вынужден согласиться с ANDLL - чувак действительно шарящий.GSerg писал(а):ms-rem?.. Этот тот, ошибки в мыслях которого tyomitch неоднократно находил?..
tyomitch писал(а):keks-n писал(а):Кстати WriteProcessMemory(точнее его kernel-mode аналог) таки перехватывается, но если объём данных меньше 16 байт, то outpost на неё не обращает внимания, думая, что вызов системный.
Гм. Ну пусть тогда ANDLL, у которого есть свежий Outpost, проверит мой код, урезав строки до 16 байт
Какая проблема проверить вызов API функций
gaidar писал(а):В смысле? Какая проблема проверить вызов API функций?
tyomitch писал(а):Теоретически это проблема.
См. http://blogs.msdn.com/oldnewthing/archi ... 04232.aspx
tyomitch писал(а):что софтайс?
tyomitch писал(а):По имени процесса никак не узнать, функция вызвана системой или пользователем.
Что именно отслеживает софтайс (и тем более, как именно он это делает) -- я не в курсе.
gaidar писал(а):tyomitch писал(а):По имени процесса никак не узнать, функция вызвана системой или пользователем.
Можно определить степень доверительности процесса a la механизмы безопасности в .NET. Только в .NET у нас код управляемый, поэтому нужно будет как-то снабжать нативный код метаданными.
// Generated .IDL file (by the OLE/COM Object Viewer)
//
// typelib filename: Project1.dll
[
uuid(CD0E8058-C3E5-4A7B-9B81-089B8ADB0086),
version(2.0)
]
library ProjectXent
{
// TLib : // TLib : OLE Automation : {00020430-0000-0000-C000-000000000046}
importlib("stdole2.tlb");
// Forward declare all types defined in this typelib
interface _Class1;
[
odl,
uuid(B6306DEB-9CD8-4F3B-9DCC-55E64B75EB8B),
version(1.0),
hidden,
dual,
nonextensible,
oleautomation
]
interface _Class1 : IDispatch {
[id(0x60030000)]
HRESULT Main();
};
[
uuid(BC220BF2-AAF8-41B2-8A55-6DE71AF838D0),
version(1.0)
]
coclass Class1 {
[default] interface _Class1;
};
};
ANDLL писал(а):Я просил Гайдара сделать подсветку раз 10, но тщетно.
В этом коде
CLSID:BC220BF2-AAF8-41B2-8A55-6DE71AF838D0
IID:B6306DEB-9CD8-4F3B-9DCC-55E64B75EB8B
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7