вопрос как ты завершаешь сервис к примеру каспера? он помоему так просто не сдается (покрайней мере у меня не сдавался) на какой версии каспера тестишь? можешь дать кусок кода? еще не по теме кто нибудь может показать как импортировать функцию из obj файла на с++? на делфи знаю и вот с с++ проблема и обьявлением.
Открой .obj файл блокнотом, найди там функцию и скопируй все ее содержимое в непонятных символах прямо в исходник. С тебя плюсик!
Не совсем понятно, нах из объектного файла что-то импортировать? Не суть.. Любой процесс валится через: DbgUiDebugActiveProcess Мля.. Интересно админы narod.ru похерили файлик, или кто-то развлекается? Функцию вставлять? =) Есть несколько способов: создавать еще одну секцию в PE Header`e, затем модифицировать таблицу импорта, и добавлять свою функцию в exe, но там есть гемморы, нужно знать как правильно вычислять адреса секций + коненчно структуру PE Headera(инфы везде полно), второй способ проще, открываешь процесс, резервируешь в нем память, копируешь туда функцию, и через создание нитки запускаешь свой код в нем! Правда есть вероятность, что антизараза вонять начнет! =)
по поводу процесса DbgUiDebugActiveProcess помоему на шестом каспере не прокатит а люди у нас богатые пользуются самым свежим софтом =) а по поводу обжект-файл-исходнник просрал а велосипед изобретать лень...
DbgUiDebugActiveProcess =) Сомневаюсь что он может перехватить этот вызов... Хотя. Надо бы потестить... Каспера тока найду! А то у нас тут везде Symantec... =)
