Форум — Ответы ( К темам )
| ? | Matt: Если кто знает — поделитесь, плиз... (20-03-2003 22:38:59) |
| Всем привет. На днях я получил задание в котором необходимо отловить создание нового процесса в Win2K. Насколько я знаю в этой Wind'e такое сотворить из Ring3 довольно проблематично... . Проблема в том, что для NT/2K/XP я на Ring0 раньше не писал. Перерыл кучу всякого рода информации и нашел толковое описание только на WWW.WASM.RU но этот сайт ориентирован на ASSEMBLER. Задачу же необходимо решить на С/С++. Короч, если кто-то видел хорошее руководство по программированию для Ring0 на С/С++ намыльте пару строк... плиз.... Или тут линк оставте. P.S.(Про DDK не сообщать Microsoft Help & MSDN MUST DIE!!!!) | |
| ACD (25-03-2003 03:16:27) | |
|
А если хук поставить ?
| |
| Petro (26-03-2003 09:25:22) | |
|
>.(Про DDK не сообщать Microsoft Help & MSDN MUST DIE!!!!) А какой хэлп не маст дай? Гавенный билдеровский??? | |
| Petro (26-03-2003 09:25:38) | |
|
>.(Про DDK не сообщать Microsoft Help & MSDN MUST DIE!!!!) А какой хэлп не маст дай? Гавенный билдеровский??? | |
| Георгий (28-03-2003 10:16:30) | |
|
"P.S.(Про DDK не сообщать Microsoft Help & MSDN MUST DIE!!!!)" А сам сидит под виндой, пишет прогу под винду и, кроме винды, ничего не видел, не говоря уже о программировании под другие ОС. В след. раз, когда МелкоМягких ругать будешь — не забудь указать в чём же они провинились... По поводу ассемблера — в CBuilder есть директива asm т.е. int proc(void) { asm{ mov eax,13;//здесь может быть любой ассемблерный код }; return; } Вобщем пиши здесь (в форуме) этот непонятный (для тебя) ассемблерный код — будем разбираться (ведь это у тебя учебное задание) и переводить на цэ пэ пэ. | |