d2k9 Ну ёлки зелёные, откуда мы тут знаем, что там у тебя где бсодит? Сплайсинг должен нормально работать и в икспи x86 и в висте x86 и в 7 x86 (у...
Такое сообщение винда выводит, если она не может резолвнуть манифест у файла. В манифесте cl.exe прописан как раз C Runtime. Поэтому его установка...
x64 Ммм.. разве в этом поле лежит указатель на таблицу сервисов? По-моему там указатель на структуру потока win32k.. А вот проверить на != 0 это...
SetUnhandledExceptionFilter на свой фильтр, который тупо сделает ExitProcess. А это что? Прибивать его через опр. время? Ну тогда...
Найти оффсет KTHREAD::ServiceTable можно весьма легко и универсально. Для этого при старте драйвера в заведомо не-гуйном потоке (или создать новый...
bool isGuiThread (PETHREAD Thread) { return (Thread->Tcb.ServiceTable != KeServiceDescriptorTable); }
VirtualFreeEx / ZwUnmapViewOfSection? да и даже ниче освобождать не надо, тупо закоммитить зарезервированную область с првами...
мб часть osloader.exe?
Ну это как бы не секрет, в MSDN оно документировано..
retmas А в чем проблема передать валидный ObjectType?
я ничего не понял, но если хочешь обрабатывать запросы на ввод-вывод к устройству, напиши обычный legacy драйвер, который создает девайс и...
Очевидно, information class, как и во всех остальных Nt**QueryInformation** сервисах
Я не знаю каким образом организована эксклюзивная работа, но скорее всего флагом Exclusive объекта устройства (OBJ_EXCLUSIVE). Попробуй
Если в пределах одного процесса, то SendMessage сразу уходит в WndProc класса окна назначения, AFAIR. Открой в IDA Pro user32.dll с символами....
WinDbg'у глубоко пофигу. К тому же в Debugging tools входит и юзермодный удаленный отладчик
Как обычно, первоначальную тему забыли, а свелось все к тому, к чему и обычно сводится. Закрыто
Clerk ZwQueryObject (ObjectBasicInformation) BasicInfo->ReferenceCount, BasicInfo->HandleCount
А-а, ну можно и так.
Clerk Да, о чем и речь. Создать нативный поток в csrss и вызвать нужный экспорт csrsrv.dll. Процесс/поток зарегистрируется
именно бутсектор или же код, запускаемый бутсектором? даже если и сам бутсектор, то я не говорил, что нельзя, я сказал, что плохая идея.
Имена участников (разделяйте запятой).
