Squash Мега Исковой энтропией?)
Приложения вызывает DeviceIOControl? Если да то надо искать дров и хукать DeviceIOControl, а не NDIS запросы. И сдесь филтер врятли поможет. А...
lomovod DeviceIOControl отношений к NDIS не имеет . Вам либо нужно протокол хукать либо же диспатчеры драйвера.
Уже давно все есть: http://www.codeproject.com/KB/IP/NDISmonitor.aspx
Написать NDIS филтер
_sheva740 Полнейшая глупость.
Юзайем сокеты + CREATEFILE
x64 Так в полне , потом рисуем как на битмап:) Psionic Как раз таки на оборот, лучше будет BSOD чем потушить ислючения не понятного...
- админские права. + не отлов процессов без окон(сервисов и прочих) не оконные не будут отловлены. Посмотри в сторону WMI, вот только на счет...
А не одно и тоже ? Или у вас 5 не ассоциируется с ACCESS_VIOLATION? а access THREAD_GET_CONTEXT ? Юзать надо ObReferenceObjectByHandle(hThread,...
PsGetContextThread(PsGetCurrentThread(), &ctx, KernelMode); В DriverEntry ? и если поставить UserMode то error 5? и что здесь удивительного? Где...
Ладно покажи код ...
KernelMode врялти чего с этим здравого получится ... ((
Squash Если что это очень кривой костыль ...
Squash Покажи код клиента, а так понял это тестовый так что по имеи должен быть только main.
CoInitializeEx ?
1 Не правильная идея в корне, у вас инвалид использование. 2 Сразу, нельзя на это расчитыватью. вообщем читать...
XshStasX Во первых у вас драйвер приаттачен к процессу (если не понятно как то смотрите в реализацию KeStackAttachProcess на манипуляцию cr...
Как вариант http://www.google.com/codesearch#4Pmfpg10U0g/trunk/drivers/AVStream/avssamp/audio.cpp
XshStasX нет
Имена участников (разделяйте запятой).
