А как "конвенционально" вызывать GDI функции (скажем NtGdiBitBlt)? Можно через shadow ssdt, но уж больно это криво выглядит.
Забавная вещь - на С не могу получить адрес по которому кранится адрес импортируемой функции, хотя на асме это делается элементарно __asm lea...
Как-то видел в нете статью описывающую реализацию простого криптора для драйверов. Сейчас потребовалось, ищу - ищу не могу найти. Может кто видел...
Собственно весь вопрос в заголовке. Нигде не могу найти обяснение что именно подразумевается под "слоями" в подобном типе окна.
ProbeForRead проверяет доступен ли адрес в user space. A есть ли аналог для kernel space?
Можно ли как нибудь в хуке на ZwCreateThread определить был ли он вызван через CreateThread или CreateRemoteThread?
Слышал, что есть метод убийства процесса, через "модификацию регистра IP". Но, к сожаленикю, не могу найти детали как конкретно это делается....
WDF драйвера инсталируется вместе с длл WdfCoInstaller01005.dll, который копирует всякие sys, dll и правит что-то в registry. Установка происходит...
сам нашел
Скажите, можно ли по id потока получить id его родительского процесса?
Как то у меня была програмка - распознавала пакеры/крипторы. Потерял ее, и забыл название... Может кто знает, что-то подобное?
Скажите, есть ли програмка которая бешенными темпами вызывает функции API, причем желательно все функции подряд: работа с фаулами, процессами, и пр.
Пишу драйвер (не рут) который должен жить в мире и согласии с антивирусами не влияя на их нормальное функционирование. в драйвере хукаю несколько...
Извиняюсь за глупый вопрос ... Просто стало интересно, что в винде просиходит когда програмно делаем вызов прерывания. Скажем int 50h. В dos все...
При разработке драйвера для Vista 64 не использую подпись. Каждый раз во время reboot давлю F8 и делаю disable на проверку подписи файла....
Очень нужен "надежный" способ определить по какому вектору в Shadow SSDT лежит NtUserSetWindosHookEx. К сожалению, эта функция не экспортируется,...
Как известно один и тот-же файл можно адресовать несколькими способами, например: c:\program file\test.txt c:\progra~1\test.txt...
Пробелма Shadow table поднималась на форуме уже несколько раз. Наиболее понятен для меня пост Ms Rem ( эх :( )...
Появилась потребность добавить несколько системных вызовов чрез SSDT. Вопрос в том - нужно ли копировать всю таблицу в новую область, добавив при...
Есть необходимость перед инсталяцией драйвера поменять в нем несколько байтов. Как я понял драйвер содержит контрольную сумму которую нужно...
Имена участников (разделяйте запятой).
