Например, все операции по открытию файла, переименованию, изменению атрибутов, листанию каталога и т.п. сводятся к формированию определенного IRP...
У тя hWnd и hHook в отдельной разделяемой PE-секции находятся? Если нет, то ищи по форуму. Я уже раз 5 или 6 отвечал на подобный вопрос.
[ VOOrDOOluck: главная функция всегда отдает ирп настоящим дровам или мы можем недопустить этого ] Если это файервол или антивирусный сканер,...
Вообще говоря нет. Главным образом потому, что в XP появились новые функции, которых нет в 2000. Ты можешь по неосторожности их использовать. Ну...
Еще можно рабочий набор процесса уменьшить или вообще обнулить. См. описалово SetProcessWorkingSetSize "If both dwMinimumWorkingSetSize and...
[ ProgramMan: Даже в оконном рижиме??? ] Ты хотел сказать "в графическом". По моему, это очевидно. Достаточно нажать Ctrl+D :)
VOOrDOOluck, пропиши в boot.ini /maxmem=XXX, где XXX колво мегабайт памяти, которое ты хочешь отдать системе. Если определить где-нибудь 64 метра,...
Да нет :))) Это мне просто лень было донабрать "орый".
[ ProgramMan: SoftICE это как-то делает. ] Айс использует свой собственный видедрайвер siwvid.sys
ProgramMan, тебе, похоже, попался какой-то custom build винды ;) См. аттач. [img] _916680702__CD03Trouble.rar
В аттаче пример, кот клеится к бортам десктопа. [img] 1547088539__sticky.rar
Упс... Не надо юзать CD 03. Винда этого не понимает. Почти год назад мы обсуждали в группе какой-то екзешник by DAEMON, который якобы...
Sync и NtFlushBuffersFile просто немедленно сбрасывают последние изменения в файл. Но кеширование продолжается. Как вытолькнуть из кеша уже...
Ну да. Та же получаешь свою собственную проекцию в ядре. А они по умолчанию всегда RW, вроде.
Так а зачем атрибуты то менять? Тебе же картинки читать надо будет. Так и отображай себе спокойно. try { pMdl = IoAllocateMdl( Address,...
rsrc, а какова конечная цель? Если просто писАть из драйвера в юзерную память, то можно сбросить WP. А если именно изменить атрибуты памяти...
Блин, я забыл, что она ядром не экспортируется.
Если ты с юзерными адресами работаешь, на проще ли позвать ZwProtectVirtualMemory?
Это я имел ввиду, если память в ядре. Если для юзерных адресов, ZwProtectVirtualMemory.
Если под ХР+, то MmProtectMdlSystemAddress. Если ниже, то вроде никак. В смысле через функции. Руками по PTE лазить надо. ЗЫ:...
Имена участников (разделяйте запятой).
