Установить отладчик ядра :)
Может я неправильно понимаю, но разве там не должно произойти ошибки доступа к памяти(или как там это называется) , после которой диспетчер памяти...
У меня на висте эта ф-ция видать отличается от твоей. Нашел такие строки mov ecx, [ebp+Object] cmp byte ptr [ecx], 2 Наверно твой ebx...
Partner что то вы путаете. Если ansiStr.Length > 99, то RES1=99 иначе RES1= ansiStr.Length test555 поставь Debugging Tools for windows. Открой...
Я как раз тоже думал о том что можно эмулировать и браузер и сервер но решил что это уж слишком бредовая идея )) В теории все просто...
Когда я последний раз смотрел фф под отладчиком, там _не_ юзался ws2_32!recv там другая ф-ция юзается) Вот у меня уже давно в голове вертится...
bitseer интересно, надо будет посмотреть. Ну под ИЕ HttpSendRequest не трудно похукать... Меня интересует универсальный метод для всех браузеров,...
Естественно он не будет его показывать... Можно похукать ZwWriteFile ZwReadFile и менять в них адреса буферов на свои, а потом из них копировать...
bitseer ошибаешся, HTTPAnalyzer не умеет хавать шифрованный трафик. Даже для ИЕ, по крайней мере моя версия этого делать не умеет. Да что там...
Как это не умеет, у меня на витсе в ProcMon'e пишутся offset'ы файловых операций...
C Новым Годом всех !!! +1 Ура ! =)
Дальше разбираться мне лень :) Но помоему это то что ты ищешь, хотя я не проверял...
Ой точно, что-то я невнимательный стал. У меня работает вот так: NTSTATUS DriverEntry(PDRIVER_OBJECT pdoDriver,PUNICODE_STRING pusRegistry) {...
OBJECT_ATTRIBUTES oa_2; это входной параметр. Ты его не инициализировал. Вообще зачем он тебе ? Напиши ноль и все :)
del Я то подумал что она твоя девушка ))
А можно это реализовать с помощью драйвера-фильтра ?
Перехватывай NtCreateFile ,посылай имя файла в юзер-мод, если надо выполняй оригальную NtCreateFile,если нет - какой-нибудь статус ошибки...
Как в студии2008 под вистой, собрать екзешник чтобы работал в ХП ? Я так понимаю там что-то с РЕ-заголовке надо исправить, а вот что именно....
La_plaza он тебе ответил на твой вопрос, который ты задал не правильно...
Одним байтом можно максимум 0FFh адресовать, запись туда вроде запрещена..
Имена участников (разделяйте запятой).
