Нашел вариант решения у Нэббета с подгрузкой ntdll.dll. А есть более красивые решения?
Честно говоря, совсем запутался :( Может ламерский вопрос, но все-таки... Как я понял, в экспортах ядра функции ZwCreateProcess/ZwCreateProcessEx...
А после того, как ты потерял доступ к сайту были ли на сайте изменения? Или все пашет так же как и раньше?
Да знаю я..... :((( Я ж говорю, в ZwCreateProcess менял параметры как только можно - параметр InheritFromProcessHandle менял от NtCurrentProcess()...
Вот код, несложный, фактически передрал с Нэббета - NTSTATUS DriverEntry(IN PDRIVER_OBJECT driverObject, IN PUNICODE_STRING registryPath) {...
...ну да, сорри, ступил в #2
Фактически да. Вообще, на эту тему почитай Пирогова или еще лучше мануал Интела.
Ничем по сути. Адресация понимается как "сегмент:смещение". DS - Data Segment, хранит в себе селектор сегмента данных. Если не указано явно, по...
n0name Пасибо! (: заработала....
Вообщем, при определении двух структур в def-файле - CRITICAL_SECTION и CRITICAL_SECTION_DEBUG столкнулся с такой проблемой - в CRITICAL_SECTION...
Great до написания поста пробовал, разумеется, но ничего необычного в поведении процесса не увидел... потому и спрашиваю
На основе пример Г.Нэббета (дай бог ему здоровья :)) пишу запуск процесса из r0. Где-то в сети (по-моему даже здесь) видел упоминание, что мол...
Есть такая проблема... Решил ее так, при сборке драйвера, в DDK в директории bin есть файл makefile.def. Там есть часть посвященная сборке...
По-моему, вопрос немного некорректен. У языков разные цели создания. Писать web-сервисы на С также геморно, как драйвер на С#, если это вообще...
Спасибо, rain... Мне, идиоту, можно было сообразить самому...
пасиб, конечно, но я не о том ))))) ума накатать такой код пока хватает... PLARGE_INTEGER offset; offset.HighPart = 0x???; // по-моему, значение...
да, сорри, нужно было корректнее выразиться... LARGE_INTEGER состоит из двух слов, HighPart и LowPart, которые нужно соотвественным образом...
Собственно говоря, как? При вызове ZwReadFile мне нужно прочесть файл не с начала, а указав определенный offset (например начать чтение с 371...
Заработала... =) Как и говорил TarasCo проблема была в неверно сформированном запросе к серверу, по сути поэтому recv и подвисала... нужно было...
TarasCo А размер буфера в recv имеет значение? Он в коде в 4 кb размером... Можно, конечно, выделить динамически, но подумалось, что 4 кб под...
Имена участников (разделяйте запятой).
