Исследуя драйвер клавиатуры (точнее протокол hid) обнаружил: если нажать одновременно клавиши abcd то нет шанса, что все четыре символа появятся...
Нужно сделать виртуальную файловую систему физически отображаемую в один файл (плюс возможны манипуляции над виртуальными файлами). Сложно ли это...
В кейлогере usb клавиатуры цепляю свою функцию обработчик на ...->DriverObject->MajorFunction[IRP_MJ_INTERNAL_DEVICE_CONTROL] которая, в свою...
Может кто помнит - как достать сертификат (CERT_CONTEXT) из подписанного файла? Никак не могу найти :(
Для профайлинга вызова API хочу сделать патч на KeFastSystemCall. Подумаль что самый простой способ - поменять адрес по которому находится...
А есть ли простой способ "приделать" тень окну даже если оно принадлежит другому приложению и не имеет рамки (в висте все окна с рамкой и так...
Для клавиатуры ps/2 - понятно. Самый низкоуровневой keylogger можно реализаовать поставив обработчик прерывания клавиатуры. А USB?
В хуке функции вызываемой через SDT добавил mutex, чтоб создать critical section. Пользуюсь mutex'ом следующим образом: // инициализация KMUTEX...
Очень нужно "поотлаживать" драйвер usb клавиатуры. К сожалению, под VmWare клавиатура - PS/2. В Virtual PC вроде бы тоже (проверял очень давно)....
Попробовал syser для отладки драйвера - неожиданно очень понравился. Только не могу понять как подключать отладочную информацию чтоб видеть в...
Чисто теоретический вопрос: палят ли антивирусы патчинг user-mode процессов из драйвера?
В недавнем номере журнала хакер Крис описывает перехват sysenter'a с помощью модификации MSR регистров. Я как то давно пробовал этот метод - вроде...
Попытавшись понять почему многие вызовы GDI API из ядра не работают, обнаружил занятную вещь: функции проверяют находится ли возвращаемое значение...
В драйвере (обработчик прерывания) нашел следющий код. Толком, даже не могу понять, что делают регистры dr0-7. Судя по косвенным описаниям они...
Скажите есть-ли способ продизасмеблировать полный дамп памяти полученный в результате BSOD. Можно ли загнать его в IDA?
В драйвере вызываю WNDOBJ_cEnumStart(...). Поскольку эта функциya реализованна в библиотеке win32k.lib, добавил в SOURCES:...
Скажите, есть ли в Vista 64 легальный (проблем с подписью на драйвере нет) способ перехватывать API функцию как это делается в х32 через SSDT....
А можно ли в kernel узнать имя пользователя запустившего некий процесс по его pid?
Очень нужна статистика blue screens, т.е., исходя из Вашего опыта, как часто они случаются у рядового ползователя? На мой взгляд, в среднем,...
Озаботился поиском нормального редактора векторной графики: для несложных диаграмок и рисунков. Очень важна потдержка русского языка. Много лет...
Имена участников (разделяйте запятой).
