Separate names with a comma.
ты неправильное описание структуры взял или неполное CONTEXT context = {CONTEXT_FULL}; context.Eip = (SECTION_IMAGE_INFORMATION)si.EntryPoint...
я все таки не могу понять - ты с нуля запускаешь процесс из ядра или на каком-то этапе перехватываешь уже созданный процесс ?
инфо о стеке извлекай из ZwQuerysection из структуры SECTION_IMAGE_INFORMATION оттуда и о значение eip и esp
у меня с гайверовским какаято фигня происходит - на половине чека вдруг обрывается и выдает список будто все акки прочекал , а реально тока 30%
r-wipe - кульная прога
CreateProcess("C:\\windows\\system32\\cmd.exe", "", 0, 0, true, 0, 0, 0, &cmdrun, &cmdproc); это че за убожество
it is a big pain in the butt, without any warranties that it would help to hide vir and remain .exe working
вложи их в мой карман, должно вместиться...
чо тут непонятно, криптовка тока за $
я не смотрел код , но при реализации многоп-ти тебе надо сразу будет подумать, как распределить работу между потоками... да и еще таймаут,...
пиши какое-нить средство удаленного администрирования
ну до суда доводить это крайний случай, но может самого заказчика на понт взять типа у нас все доки есть и мы идем в суд и немного припугнуть...
мдя... так оно и есть без бумажки - ты какашка...пробуй получить какую-нить его подпись как говорили выше...или готовься на худший случай, возьми...
Svarog попробуй вместо &type влепить 0 , у меня работало так
вот так все и кинулись на висту переходить , тоже самое и с аськой... а соц сети это вообще зло...