Насколько я понимаю драйвером обычно только код ядра перехватывают, а ты пытаешься захукать юзер-мод код.
Во-первых проверь на мемори лики. Во-вторых, таск менеджер отображает не кол-во памяти фактически занятой процессом, а кол-во зарезервированной...
для обнаружения изменеий в файли можно заюзать FindFirstChangeNotification и FindNextChangeNotification
Здравствуйте, есть такая проблема: в системе установлен драйвер с параметром SERVICE_AUTO_START. Т.к. драйвер стартует на поздних этап загрузки...
По поводу путей, у меня драйвер лежит C:\Program files\Soft\driver.sys, т.е. с пробелами все нормально. Когда ты делаешь CreateService, хендл...
может IDA
не надо пожалуйста выдирать из контекста, я имел в виду не именно этот случай, а непонятные вещи которые VC2003 иногда делает с указателями
это и есть справочник
ну у меня иногда были подобные глюки с указателями. Возиожно это фокусы студии, т.к. у меня это исчезло после ребута студии и полной перекомпиляции.
Four-F Спасибо за ссылки. Собственно ООП хочу не для того чтобы все было быстро и просто, т.к. опыт небольшой есть в написании драйверов (как раз...
Проблуждал по сайту Майкрософт, выяснил что последняя версия 1.5, но так и не нашел линк на скачку. В сети только линки на 1.0. Может кто...
TarasCo А как расшифровывается абривиатура KMDF, и где можно скачать? Если это средство поддерживает стандарт С++, то оно мне вполне подходит,...
просто сразу перестает ездить и реагировать на клики. Причем клава работает нормально. Дрова стоит стандартные виндовые. PS.: кажется отрудается...
Здарвствуйте, решил перейти с DDK на DriverStudio 3.2. Собственно привлекает возможность использования ООП. И хотелось пообщаться с людми которые...
а от чего зависит с каким приоритетом выполняются эти функции?
Подскажите пожалуйста как устанавливать параметры доступа к файлам\дирикториям на уровне файловой системы (NTFS)
и точно буфер все затер... а я что-то на адрес особо внимания не обратил. Ну теперь точно зато такую ошибку не сделаю. Спасибо
запусти прогу в архиве и ты увидишь что когда делается call адреса из переменной _ExitProcess выкидывает ошибку что память не может быть "read"...
баг проявляется в основном модуле программы push 0h call _ExitProcess если _ExitProcess (и др) определено в .data, то вызов происходит...
это программа лишь тестовая и использование ebp были обоснованы. Если использовать @@Offsetz label dword эфект остается темже....
Имена участников (разделяйте запятой).
