Вообще переписал весь код,а результат тот же... .... Сonnect_Request = (PTDI_REQUEST_KERNEL_CONNECT)(&StackIrpPointer->Parameters);...
а можно подробнее про перехват планировщика?
Ну а ещё есть какие-нибудь способы,которые применимы и к Win7?
Всем доброго времени! Интересуют способы получения всех загруженных драйверов в системе (на подобии Device Tree) не использующие...
Всем спасибо за участие,попробую переделать по рекомендациям х64 и отписать...
Адрес с функции диспетчеризации такой же как и в функции завершения.... Pre-connect TCP address is 134.42.0.0:80 Post-connect TCP address...
Может быть это IP,которые раздаёт DHCP? Я не могу понять почему так...Определяю все структуры вроде правильно... Может есть у кого-нибудь...
И так FltRegisterFilter() возвращает код ошибки 0хс0000034. Исходники passThrough редактированию не подлежали!
Вот минидамп на момент падения системы:
Буду дома,-выложу дамп...
Исходники компилирую под Windows XP SP2, при запуске драйвера вываливается BSOD,в чём может быть проблема? Исходники не редактировались...
Вот полный код функции : NTSTATUS InternalTdiComplete(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp) { PTDI_REQUEST_KERNEL_CONNECT...
Вот код : if(StackIrpPointer->MinorFunction == TDI_CONNECT) { TDI_connectRequest =...
В TDI-фильтре перехватываю TDI_CONNECT и вывожу IP-адрес хоста,куда происходит коннект,но адреса не соответсвуют действительным P-адресам тех...
Всем большое спасибо за ответы!
То есть,как я понимаю,нет способа поползать по внутренним структурам Менеджера объектов в поисках созданных процессов? Или всё же Менеджер...
Суть именно в том и состоит,чтобы получить список ВСЕХ процессов для выявления скрытых...Просто думал,что это можно сделать каким-то образом через...
Если я всё правильно понимаю,то при создании процесса Менеджер объектов создаёт соответсвующий объект,так вот,можно ли каким-либо образом через...
Всем спасибо за информацию! Возникла следующая проблема при смене адреса,например, OpenProcedure,который по умолчанию равен NULL,на свой...
Если я всё верно понимаю,то каждому типу объектов в ядре соответствует своя функция для работы с ним.Собственно вопрос в том,как получить адрес...
Имена участников (разделяйте запятой).
