Угу, и поэтому старался по максимуму разжевать те участки по которым мало информации. То что доступно (по РЕ формату например) так, вскользь прошелся, чтобы общий контекст не терялся, иначе статья бы распухла неимоверно (и так хабр пишет что 98 минут на чтение - внезапно)
Ну вот все и выяснилось, когда программа падает с ошибкой - это не у разработчиков руки из задницы, а космические лучи :)))))))) Я должен ЭТО лайкнуть :)
Угу, видел, но все же использование 64 битного и 32 битного процесса мне кажется более разумным. Впрочем так считает и Руссинович в своем Process Explorer :)
Эмм «heaven's gate» это же межсегментный прыжок из 32 битного Wow в нативное 64 битное окружение. Для чтения из памяти других процессов придется дропера писать — это уже на вирус будет похоже :)
Оффлайн версия находилась на стороннем ресурсе и собиралась тамошним скриптом. Все это было давно и уже не работает, надо как время будет выпилить ссылку :)
Потому что числу 18 и 19 соответствует только определенный месяц, и если бы Бернард знал что это число 18, то он сразу бы назвал нужный месяц, но он не знает.
Вы не поняли, видимо, смысла статьи. Автор предложил не решение из коробки, а решение конкретной задачи. Любой универсальный фреймворк, ввиду своей универсальности, привносит излишний оверхед.
Данное поле предназначено немного для других вещей: msdn.microsoft.com/ru-ru/library/windows/desktop/ms862136.aspx
Но, в принципе, если не будете пересекаться по UID с существующими врапперами над стораджем — можно и так вывернуться. Просто там в заголовке есть резервируемые поля, я бы, для данных целей воспользовался хотя-бы _ulReserved2
1) а почему бы и нет?
2) этот подход должен применятся в стороннем ПО, а не в том, которое будет анализироваться, и в котором живут все перехваты.
Да, у госов встречаются, не так часто как раньше, но бывает.
Добавил
Угу, и поэтому старался по максимуму разжевать те участки по которым мало информации. То что доступно (по РЕ формату например) так, вскользь прошелся, чтобы общий контекст не терялся, иначе статья бы распухла неимоверно (и так хабр пишет что 98 минут на чтение - внезапно)
Это про третье кольцо, т.е. можно подключать в любой прикладной код.
Я уже нашему саппорту это скинул, такая шикарная отмазка перед клиентами не может пропасть втуне :)))))
Ну вот все и выяснилось, когда программа падает с ошибкой - это не у разработчиков руки из задницы, а космические лучи :))))))))
Я должен ЭТО лайкнуть :)
А что 1С даже контроля целостности не делает чтоли? :))))
За информацию об DWMWA_WINDOW_CORNER_PREFERENCE прямо неистово плюсую :)
Принципы исключения примерно такие-же :)
msdn.microsoft.com/ru-ru/library/windows/desktop/ms862136.aspx
Но, в принципе, если не будете пересекаться по UID с существующими врапперами над стораджем — можно и так вывернуться. Просто там в заголовке есть резервируемые поля, я бы, для данных целей воспользовался хотя-бы _ulReserved2