נשלח בתאריך: 20 May 2005 בשעה 01:03 | | IP רשוּם
|
|
|
|
כלליות, הוא מסביר על Overwriting מסויים שהוא מבצע לפרוצדורה של WinNt/2000.
ולא בכלליות, הוא מסביר פה על זה שהוא רוצה לכתוב רק על SystemProcessInformation שהפרוצדורה NtQuerySystemInformation מחזירה ע"י הגדלת הבלוק של SYSTEM_PROCESS_INFORMATION.SizeOfBlock וכך הוא "דורס" את החלק שהיה לפניה, שהוא כמובן "SystemProcessInformation".
פרוצדורה NtQuerySystemInformation היא חלק מפונקצית API שקיימת ב Win2000/NT שמאפשרת להשיג מידע על המערכת, אחד מעשרת (אם אני זוכר טוב יש עשרה) ערכי הפרוצדורה הזאת הוא SystemProcessInformation (הוא מוחזר בSystem_Information_Class)
יותר מידע על NtQuerySystemInformation אתה יכול למצוא בMSDN, ואם אתה על XP, שים לב שהיא גם קיימת גם שם אבל באופן טיפה שונה.
אגב שים לב לEntryPoint של הפרוצדורה אחרי שאתה מבצע את זה, פשוט כדאי לך לשמור אותו לפני כן- כי לרב, אחרי זה תהיה צריך להחזיר הכל למקום.
לy0da יש הרבה מאמרים טובים, אם אני זוכר טוב יש לו/היה לו גם אתר מצוין, משהו קטן כזה, אבל מאוד מלמד!
אגב, נחמד שיש פה עוד אנשים שמתעניינים בזה- כמה זמן אתה בעסק? יש לך עבודות שאפשר לראות?
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|