Он определен глобальной переменной.
В хуке функции вызываемой через SDT добавил mutex, чтоб создать critical section. Пользуюсь mutex'ом следующим образом: // инициализация KMUTEX...
Поток, который вызывает сервис win32k должен быть gui потоком.
Может у кого есть QEMU? Можете посмотреть как там эмулируется клавиатура? Транслируется в PS/2?
проблема даже не в том, что SoftIce дорогой, а в том, что его нигде не купишь. Остается только syser, благо, что он стоит всего $200.
Pavia А как? 2FED Не так комфортно как с виртуальной машиной. Мне проще поиставить еще один комп для отладки. Хоть это и слегка громоздко: еще...
Очень нужно "поотлаживать" драйвер usb клавиатуры. К сожалению, под VmWare клавиатура - PS/2. В Virtual PC вроде бы тоже (проверял очень давно)....
похоже на проверку, что две функции реализованны в одном модуле. Вот только не могу сообразить - кому нужно патчить CreateFileA?
Sheph Да вроде в точности так и делаю. Но окно "source view" абсолютно пустое. Программа скомпилированна в debug
Попробовал syser для отладки драйвера - неожиданно очень понравился. Только не могу понять как подключать отладочную информацию чтоб видеть в...
Я пользуюсь OsrLoader - очень удобно
Чисто теоретический вопрос: палят ли антивирусы патчинг user-mode процессов из драйвера?
PVOID FASTCALL HMValidateHandle( HANDLE h, BYTE bType) { DWORD dwError; KERNEL_PVOID pobj = NULL; PCLIENTINFO pci;...
"Кодогенирилка" уже есть: написал модуль на ассемблере и вызывай себе функции. Но есть ситуации когда просто необходимо вставить в сишный код одну...
PROFi Это не совсем эквивалент inline ассемблеру. Нет возможности вставить код на ассемблере непосредственно в С/С++ (без вызова функции - call)
Верно, имел ввиду прерывание 46
для меня достаточно покрытие только для компьютеров с новыми cpu. В принципе можно аналогичным образом подменить прерывание 48. Что меня удивляет...
--
Цель стандартная - перехватить функцию, проанализировать ее аргументы и решить что с ней сделать. Или вызвать настоящую функцию, или просто...
В недавнем номере журнала хакер Крис описывает перехват sysenter'a с помощью модификации MSR регистров. Я как то давно пробовал этот метод - вроде...
Имена участников (разделяйте запятой).
