<font color="gray][ angren</font><!--color--><font color="gray]: Мне не понятно, что нужно передавать в параметрах irql, SynchronizeIrql, ведь это...
Те, кто на выделенках сидят так не считают :)
Ищи на microsoft.com "Debugging Tools for Windows". Для х86 вес пакета был что-то около 12-15 метров. К тому же там самый свежак лежит и...
Самый дзенный трудно определить. Самый недзенный, IMHO, карате. Если ты хочешь научиться драться, а не просто махать кулаками, то я бы начал с...
Структуры запросто могут отличаться, но размер POOL_HEADER = 8 байт. Вторые 4 байта - это тэг. Дальше сразу идет собственно доступный для...
memcpy можно звать на любом IRQL, лишь бы помять, к которой она обращается, была неподкачиваема. Про sprintf точно не скажу, но, например,...
Логичнее разобраться с копилятором/хидером/переменными окружения.
Для fastcall первый параметр д.б. в cl/ecx. Почему al?
Структура выдрана с помощью pdbdump из официальных символов. Кто никогда с ней не работал, её определения могут показаться странными. Вот...
struct _POOL_HEADER { /*<thisrel this+0x0>*/ /*|0x1|*/ unsigned char PreviousSize; /*<thisrel this+0x1>*/ /*|0x1|*/ unsigned char PoolIndex;...
Смотри обращения к экспортируемой переменной InitSafeBootMode в функции Phase1Initialization модуля ntoskrnl.exe. Принимаемые ею значения такие:...
Ребята, побойтесь бога. ООП в ядре и "Воин дзена" плохо коррелируют ;))) http://www.microsoft.com/whdc/driver/kernel/KMcode.mspx
За кол-вом хдд обращайтесь к IoGetConfigurationInformation.
pDeviceObject->DeviceObjectExtension->AttachedTo; А для гурманов вот:...
Все (?) коды есть в разделе "Bug Check Codes" ДДК.
Если сверху-вниз, но под ХР+ есть IoGetLowerDeviceObject, которая, впрочем, легко эмулируется руками.
Bug Check 0x8E: KERNEL_MODE_EXCEPTION_NOT_HANDLED
<font color="gray][ rav</font><!--color--><font color="gray]: А не подскажешь, чего ему в SECURITY_DESCRIPTOR надо кинуть? ]</font><!--color-->...
Создавать в реестре что?
IRP_MJ_DEVICE_CONTROL : InBufLength = pIoStack->Parameters.DeviceIoControl.InputBufferLength; OutBufLength =...
Имена участников (разделяйте запятой).
