мдя... век живи, век учись... GET ушел как нуна, но STATUS_PENDING функции recv пока остался... ответа сервера нет. Поколдую с Event'ами на...
исправил... уже лучше снифер показывает хандшейк между драйвером и сервером и команду "GET", чего раньше не было... (: ...B\....>....E...
В предыдущем посте именно так и было - функция recv шла ПОСЛЕ send'a, и все равно status был равен 0x00000103... снифер показывал установку...
похоже, начинаю разбираться... при использовании MmProbeAndLockPage и игноре обработки событий все срабатывает, только вот вызов функции receive...
TarasCo замена MmProbeAndLockPage на MmBuildMdlForNonPagedPool выдает BSOD с багом 0x4Е, что-то там машина с mdl списками путает, насколько я...
возможность пообщаться с людьми, которые знают и умеют больше тебя
TarasCo Ок, пробую... Вопрос, обязательно ли в драйвере реализовывать TDI_ACCEPT? В сети где-то видел подобное...
супер... =)
Господа, гляньте код, кому не лень... Драйвер TDI, который просто посылает запрос в мир из r0 и вроде должен получать ответ... но при вызове...
сайт есть такой steelfactor.ru, про бодибилдинг, название приглянулось... :)
Все, разобрался сам... дело было в EA структуре
BSOD'a как такового нет, драйвер нормально устанавливается, но вызов ZwCreateFile постоянно вываливается с STATUS_UNSUCCESSFUL
код постоянно вываливается с ошибкой создания файла, все мне известные варианты открытия перепробовал... #include <ntddk.h> #include <tdi.h>...
...согласен, невнятная мышиная возня... Я сам когда-то начинал с C#, нет-нет пишу на нем до сих пор, вполне адекватный, красивый язык...
Эх, господа... Прочтите, кто не читал, а кто читал, перечитайте "Джоэл о программировании", в нете можно скачать без проблем. Чувак бывший...
KeAttachProcess ок, пасиб, пробую
простой скан (и возможная перезапись) переменных в виртуальной памяти процесса. В r3 - без проблем, примеров масса, но ничего подходящего под r0...
Сабж, собственно, господа Как я понимаю, нужен аналог VirtualQueryEx & ReadProcessMemory , только в kernel mode, для скана памяти как в r0 так и...
чтоб компилятор не ругался, нарисуй у себя в коде вот это NTSYSAPI NTSTATUS NTAPI ZwQuerySystemInformation( IN SYSTEMINFOCLASS SystemInfoClass,...
"Недокументированные возможности W2K"?
Имена участников (разделяйте запятой).
