12.05.2009, 02:05
|
|
Познающий
Регистрация: 18.08.2008
Сообщений: 45
Провел на форуме:
418790
Репутация:
64
|
|
спосибо, статйа интересна. Ещё можно захватить PeekMessageW в импортах эксплорера, и выполнять в шелкоде загрузку своей dll.
Можно было еще похукать какойнить драйвер и в перехватчике IRP_MJ_*** выполнять наши данные
Не совсем понял. Разве обработчик IRP быдет выполняться в контексте explorer.exe? |
|
|