Недавно Great опубликовал интерсный метод для выдачи модального диалога из ядра. http://gr8.cih.ms/?entry=entry015. Обнаружил, что в Windows 7,...
Функция NtQuerySystemInformation(SystemModuleInformation, ...) возвращает названиая файлов в неком странном формате. Наример...
Допустим есть майкрософтовская dll. Как можно скачать файл с символьной информацией (pdb) именно для этой dll?
Хочу написать плагин к Visual Studio (2005), но не знаю как это делается. Где можно почерпнуть инфу. Хотелось бы простенький пример а-ля "hello world"
Столкнулся с забавной проблемой, решить которую не могу. Есть хук обработчика прерывания. в конце он делает jmp real_interrupt_handler, где...
Есть ли в Линуксе способ подвесить глобальный хук (фильтр) на события клавиатуры? Поиск в гугле дал только старенький модуль ядра который общается...
Можно ли изменить стартовую функцию для драйвера? Судя по документации к link в WinDDK для этого служит опция /ENTRY. В SOURCES добавил следущую...
Думаю написать небольшую утилитку, колеблюсь какой язык выбрать - C++ или C# (на C# будет написать заметно легче). Но не совсем понятно - везде ли...
Сложно ли открыть сокет из драйвера (tcp или udp)? Есть ли более менее готовые библиотеки? Как понимаю, нужно подключится к драйверу сети.
Существует ли "интеллигентный" способ определить какой процесс является владельцем определенного handle? Или нужно нумеровать handles для всех...
Предположим стоит следующая задача: в режиме пользователя пометить несколько потоков, в ядре пройтись по всем потокам и подсчитать количество...
Как можно добратся к User? С System все понятно. В ZwOpenKey указываем, что то типа \\REGISTRY\\MACHINE\\SYSTEM\\CurrentControlSet\\. А вот с User...
Допустим есть код который инжектируется в в процесс. Я поступаю так: готовлю структуру, записываю в нее все команды, затем заполняю структуру...
После не слишком удачной попытки сделать создать поток из ядра с помощью NtCreateThread (http://www.wasm.ru/forum/viewtopic.php?id=30655) решил...
Обнаружил странное поведение потока запущенного в user mode из драйвера через RtlCreateUserThread (или создание контекста потока вручную плюс...
Как можно вызвать непосредственно неэкспортированную Zw* функцию, с известным SDT вектором так, чтоб вызов прошел через KiSystemService? Нужно...
Какие можно посмотреть приложения с действительно развитой самозащитой против удаления/модификации файлов, манипуляций над процессами, регистром,...
Тема сугубо флеймовая, поэтому в Heap. Может кто пробовал это ТХТ. Как он на вкус? Кроме общего бла бла бла не могу понять зачем эта технология...
Может кто знает где можно найти исходники простейшего драйвера фильтра файловой системы позволяющего блокировать определенные операции (удаление...
можно ли програмно ограничить размер кучи так, чтоб, скажем, new char[100] гарантированно завалилась.
Имена участников (разделяйте запятой).
