обманул немножко, не ERROR_PATH_NOT_FOUND, а STATUS_OBJECT_PATH_NOT_FOUND
Ms Rem, доброго!!! прочитал твои статьи, хороший материал, скорей всего он будет использован мной в будущем. А теперь вопрос, ты наверное...
kaspersky, OS w2k/xp вопрос это твои статьи на www.insidepro.com?
Booster, кинь ссылку. Если честно я что-то уже тут встречал но сейчас найти не могу.
Ребята, понимаю что для многих это смешно, а для меня не очень, мне нужен примерчик(участок кода), который бы создавал файл для записи данных из...
Ms Rem, вот исходник на С [img] 1043052865__OpHandle.zip
Я уже понимаю, что всех задалбал ))) этим извратом ))), но коль уж начал , то хотелось бы добить до конца. что я имею на данный момент... 1)...
function handle_fobject(fobject: PFILE_OBJECT; obuffer: PUCHAR): integer; var length: ULONG; astring: ANSI_STRING;//ANSI_STRING; fname,...
Four-F, крыша слетает (((( int handle_fobject(PFILE_OBJECT fobject, PUCHAR obuffer) { ULONG length; ANSI_STRING astring; PUCHAR...
Four-F, как правильно открыть файл в режиме ядра и скинуть туда буфер? Я вроде как встречал эту информацию на форуме, но сейчас найти ее не могу...
Зараза.... Просто слов нет, кто знает почему дам-файл перестал отображать отладочную информацию, причем прикол заключается в том что, теперь там...
Ms Rem, да конечно же так, при handle_object: Pointer; Four-F, ))) согласись, что так код выглядит понятней, потому как из всех просматривающих...
Ms Rem, ты уверен????????
))) но наконец то сработал этот участок ))) if (*(USHORT *)handle_object == 5 && *((USHORT *)handle_object+1) == 0x70) { if (...
а можно было бы так написать? if ((FILE_OBJECT *)handle_object->Type == 5 && (FILE_OBJECT *)handle_object->Size == 0x70) { if (...
Four-F, большой фэнкс, потому как вот этот участок кода if (*(USHORT *)handle_object == 5 && *((USHORT *)handle_object+1) == 0x70) { if...
Вот еще косяк ((( в инете нашел следующее: Mark van Velsen wrote: > > one of the undocumented ones... Looking into ntoskrnl.exe I noticed...
Ну вот драйвер на половину заработал, т.е. данные я получаю пока не дохожу до <font color="red]\Device\NamedPipe\ntsvcs</font><!--color-->, т.е....
Кстати вот на чем происходи зависание: 0268: Thread SERVICES.EXE(000000E8):(00000168) 026C: Event 0270: Event...
Ms Rem, ))) никак не могу понять разницу между record и packed record, что-то там я читал, но если не сложно для особо тормозящих, в чем различие...
Имена участников (разделяйте запятой).
