Four-F, Если монтировать через UltraISO, то тоже самое. Если есть возможность скинешь CRC образа... там в UltraISO есть такая фича
а кто скачал WDK, то что 2,5гб. У меня не устанавливается в конце процесса пишет что не может считать WDF_KMDF.cab. Может у меня образ битый,...
А если становится в вершину стека, но слать пакеты в обход UStork.sys.
andak как скачаешь скажешь, а то тоже очень надо, а 2,5гб мне долго лить. Может потом выложишь где
Имеется драйвер который становится в стек устройств и перехватывает IRP пакеты. Некоторые пакеты нужно перехватить на обратном пути и посмотреть...
ProfessorNimnull, ну возможно он просто подгружает свою dll к нужному процессу и перехватывает только API вызовы этого процесса
а что, я код драйвера пишу в фаре с плагином подсветки кода. И нормально работает...
ну так разве есть гарантия что результат полученный KeGetCurrentIrql будет всегда одинаков?
Интересует вопрос: мозно ли вызвать RtlUnicodeStringToAnsiString в драйвре-фильтре при обработки IRP пакета. Т.е. с каким IRQL фильтр пропускает...
Дело было действительно в fast io, теперь не падает... вроде
Four-F спасибо... Я так и думал что дело в этом. Завтра проверю, точно скажу.
Nouzui hookExt->FileSystem точно правильный, если конечно где-то не затирается чем-нибудь, но это маловероятно
Four-F т.е. получается что всетаки надо перехватывать функции быстрого ввода/вывода. Просто я писал драйвер ориентируясь на FileMon Руссиновича....
вообще поидее то что мой драйвер становиться в стек никак не должно влиять на NtWriteFile, т.к. насколько я понимаю NtWriteFile шлет запрос к...
отключил службу автоапдейта... все равно падает. Но заметил особенность, что в стеке перед вызовом есть следующие функции:...
да, я читал твою статью... очень хорошо написанно, хотя и очень много сразу потому еще не все стало на свои места :) А в чем может быть баг......
Пробовал и IoSkipCurrentIrpStackLocation, тот же баг. Только когда используешь эту функцию что-то странное происходит с IRP. // Сейчас...
Есть драйвер который становится в стек логического диска C:\. Становится то он хорошо, а вот IRP плохо обрабытавает - после нескоторого времени...
Здравствуйте. Есть драйвер который перехватывает NtCreateFile. В теле перехватчика мне надо узнать полное имя файла который желают создать. Делаю...
юзай SetProcessWorkingSetSize
Имена участников (разделяйте запятой).
