Нужно перед компиляцией драйвера запустить скрипт осуществляющий некие манипуляции с исходным кодом. Есть ли в командном языке SOURCES возможность...
Существует ли способ послать АРС из пользовательского режима?
Попробовал сделать дамп процессу чей запускаемый файл зашифрованн криптором и скормить его в IDA. В результате получаем код на ассемблере...
Можно ли програмным путем получить данные о производителе и модели компьютера?
Допустим есть некая функция имплементированная в ехе файле. Адрес, и декалрация функции найдены с помощью IDA. Как из моего собственного...
Интерсно, есть ли более менее функциональный редактор позволяющий рисовать диаграммы непосредственно в коментариях к исходнику?
Просто любопытно, что это за драйвера с именем типа dump_dumpata.sys? Обнаружил несколько таких в системе. Файловый образ у такого драйвера...
Как проще всего в user space собрать информацию о устройствах к которым подцеплен драйвер. Что то типа информации предоставляемой devtree. Какой...
Следующая проблема - есть фильтр драйвер, цепляемый к стеку PS/2 с помощью IoAttachDeviceToDeviceStack. Все MJ функции просто вызывают следующий...
В ядре Windows 7 обнаружил занятную функцию: NtDrawText. Как она работает не пробовал, но судя по коду (и по названию) - выводит текст на экран.
Существует ли "цивилизованный" (т.е., более менее стандартный) спсоб позволяющий временно ограничить доступ определенному процессу к сети? Первое,...
Есть ли механизм аналогичный АРС, но только синхронизированный, так, чтоб вызывающая функция ждала окончания юзермодного кода.
Очень нужна вобщем-то простенькая програмка. При наличии некоторой пользовательской активности (мышь и клавиатура) заблокировать доступ к...
В Висте начиная с SP1 можно регистрировать фильтры на различные операции. Например, для регистра это делается с помощью CmRegisterCallback, а для...
Нужно в драйвере для х64 написать три строчки на ассемблере. Ни __asm ни __emit, по понятным причинам не доступены. Как добавить к проекту чисто...
В Vista начиная с SP2 появилась возможность регистриривать callback на различные операции с процессами. Допустим я зарегитрировал такой callback...
Может кому нужно: таблицы SDT и SHADOW для всех версий винды от ХР до 7 RC. Таблица выглядит следующим образом: XP SDT NtAcceptConnectPort 0x0...
Столкнулся с непонятной проблемой, при использовании дирректив условной компиляции в DDK. Простой пример: !ifdef WIN64 TARGETNAME = drv64 !else...
Можно ли в файле SOURCES сделать некое подобие условной компиляции. Необходимо, чтоб один и тот-же драйвер компилировать под разные платформы (ХР,...
Есть ли какя нибудь грамотная книга о ядре 64 версий Windows?
Имена участников (разделяйте запятой).
