Подправил sfcfiles.dll. Забил в отложенное переименование файла (PendingFileRenameOperation). Но операция не сработала, т.к. по видимому файл...
Хотел посмотреть что за зверь, как что устроено, но Олли говорит что не может его запустить.. Что делать? Почему? (PE explorer и IDA его открывает)
В некоторых exe файлах таблица импорта описана как указатели на структуру IMAGE_THUNK_DATA, где в свою очередь указаны названия функций. А в...
Есть рабочий бат файл: :r del "c:\calc.exe" if exist "c:\calc.exe" goto r Если запустить калькулятор, и потом этот батник, то батник будет...
Хотел написать функцию по поиску строк в памяти драйверов (подобно как ищет syser по модулям). В некоторых драйверах некоторые секции выгружаются,...
Быть может вопрос в рубрику НОВИЧКИ, но т.к. драйвер, все же сюда напишу. Итак, веду перехват IoCreateFile в ядре. Схема: Переписываю первые 8...
Драйвер, узнаю адрес модуля - для пример своего загруженного дрова. Далее код МС-РЕМА по поиску таблицы импорта, смысл такой: (из комментария про...
Допустим есть драйвер. Мы его загружаем в память - ZwLoadDriver И потом можно удалить файл с диска. Вопрос: почему так получается, если учесть что...
Помогите пожалуйста узнать размер физического носителя. function GetdiskSize(h:THANDLE):int64; const IOCTL_DISK_GET_DRIVE_GEOMETRY =...
Рассуждения носят теоретический характер.. Вопрос про защиту программы - шароварность к примеру. Допустим что есть какая-то функция которая...
Ситуация осложняется еще и там что опыта программирования в ядре не много. Драйвер ведет перехват NtClose вызова. Проверяет, является ли...
Привет! Как отловить завершение работы windows (перезагрузку, выключение) в безоконном приложении? (не консольное) В и-нете много примеров если...
Добрый день. Не знаю в какой из разделов лучше бы обратиться.. Требуется узнать заводской номер флешек (УСБ, microSD, CompactFlash и тд) разных...
Драйвер, есть потребность хранить в глобальной переменной список строк (данные будут поступать из юзермода). Решил воспользоваться статьей...
Кратко: драйвер, перехват этой функции, обработчик FileBothDirectoryInformation Я пробегаюсь по всем NextEntryOffset пока они не нулевые, если...
Есть драйвер. 1. Как узнать системную директорию? В юзермоде была функция типа GetSystemDir() или как-то так.. Давал пусть типа...
Драйвер, перехватываю ntClose Перехват идет успешно. Пытаюсь извлечь имя закрываемого для записи файла: NTSTATUS NewNtClose( IN HANDLE Handle)...
Перехватываю в ядре (драйвер) функции NtOpenFile, NtCreateFile Задача - отловить процесс записи файла на диск. Легко ловлю последние 2 функции,...
Оперируя статьей http://www.wasm.ru/article.php?article=drvw2k13 И http://www.wasm.ru/article.php?article=drvw2k14 Делаю синхронизацию между...
Руководствуясь статьей http://www.wasm.ru/article.php?article=drvw2k14 и примером из WDK \general\event) Я начал писать синхронизацию драйвера и...
Имена участников (разделяйте запятой).
