NT хранит информацию о состоянии процессоров во внутренних стуктурах Посмотри на KeRaiseIRQL\KeGetCurrentIRQL в дизассемблере Их можно...
syscall\sysenter можно перехватить через MSR - регистры
Если необходима работа на многопроцессорных системах то можно использовать KeRaiseIRQL - она экспортируется из HAL а не из ntoskrnl если тебе...
Способы есть, например открываешь \Device\Harddisk0 и пишешь туда фигню всякую. А защитится здесь просто - запускать прогу под Guest'ом или...
А не надо программы незнакомые под администратором запускать
А какую ошибку возвращают функции?
При маппировании PE - файла создается обьект "секция". Без нее ничего запускатся не будет. Кроме того секция должна создаватся с флагом SEC_IMAGE.
У меня стоит DriverStudio 3.0 и iceext 0.65 При включенной защите iceext в проге Symbolic Link Viewer из DriverStudio виден линк NTice6858 на...
Один из способов получить доступ к SAM - внедрение кода в процесс LSASS и использование его хэндлов. При этом хорошо остановить все остальные...
"Делфийскую программу" лучше сперва декомпилировать DeDe, найти обработчики а потом ставить бряки в айсе на адреса. Можно использовать ИДУ, надо...
Имена участников (разделяйте запятой).
