Просьба, как уже было сказано выше, относится к тем, кто имеет доступ к следующим системам в работающем виде (не важно, на реальном железе они работают или под VM):
1. Win 2008 (какие там у него сервиспаки? нужны все
)2. Win 2000 sp < 4
Другие системы не интересуют.
Итак, суть просьбы такова - необходимо узнать адрес системного сервиса NtUserQueryWindow().
Для выполнения просьбы необходимо:
1. Скачать, установить и запустить РкУ. Ни каких зловредов и деструктивных функций он в себе не несет, можете ставить смело.
2. Перейти на вкладку "Shadow SSDT".
3. Найти в списке сервисов этот самый NtUserQueryWindow().
4. Если данный сервис не похукан, то запомнить и сказать мне его адрес. Если похукан, то предварительно расхучить (кнопка UnHook Selected).
Отмечу, что для Windows Vista и выше этот адрес может разниться от загрузки к загрузке. Поэтому надо так же запомнить базовый адрес загрузки драйвера Win32k - это можно сделать все там же, на вкладке "Drivers" (Win32k будет в списке почти в самом конце).
Заранее спасибо всем откликнувшимся, Родина Вас не забудет.
