Separate names with a comma.
У меня так: PVOID GetNtdll() { LDR_DATA_TABLE_ENTRY *pModule; PEB *pPeb; __asm { mov eax, fs:[0x30] mov pPeb, eax }...
mysql пжалуста +) jane:65d58a2f20448a42
slesh, имеется ввиду локальное выполнение кода с повышенными привелегиями, которое дейстительно возможно в данном случае. Второй вопрос что редко...
if ((fp=fopen(files[i],"r+"))==NULL) { perror("fopen"); i++; continue; // <-- } попробуй добавить continue, что-бы перейти к...
fclose(fp); - если файл не открылся, мб и не надо его закрывать? =) п.с. фигурной скобки закрывающей не хватает одной, надеюсь она там дальше...
help me please! =) odmin:74a23d2c3760cfb029293b497f0e753c
не могу согласиться, т.к. планирование выполняется на уровне потоков. Upd: Хотя... я не уверен. Впрочем неважно
не должна быть на оборот, это синтаксис такой AT&T. А rax это вроде-как аналог eax в 64-битной системе. Похоже что ты на 32-битной системе...
спосибо, статйа интересна. Ещё можно захватить PeekMessageW в импортах эксплорера, и выполнять в шелкоде загрузку своей dll. Не совсем понял....
ато! ещё как меняется =), вот например xp sp2: kd> dt _KTHREAD +0x0e0 ServiceTable : Ptr32 Void а вот виста sp1: +0x12c ServiceTable :...
0x0c0de спасибо за исходники, класные =) desTiny интересная идея, а у тебя негде примерчика на завалялось? =). Насколько я понял, надо будет...
gibson, дата поста как-бы "03.03.2006, 18:44" =) cupper, можеш использовать другой логклинер, этот например...
сперва выполни >cat /proc/sys/fs/suid_dumpable если будет 0, моженш не пробовать =)
des никак не получаеться подобрать: admin:lhGdTtfXIx5kg
всё это конечно здорово, но, имхо, солюшен рано выложен. Очень рано.
