Eclipse и DDK имхо моветон, но в принципе - в чем проблема? Можно поставить CDT (http://www.eclipse.org/cdt) и все! Компиляцию через nmake...
zoool Ну так это ведь в точности то что я написал. Мне интересно можно ли подобную конструкцию написать на чистом С?
wsd GetProcAddress возвращает адрес самой функции. Например: MessageBox(...); компилятор транслирует в что то типа: push ... ... push ... call...
Забавная вещь - на С не могу получить адрес по которому кранится адрес импортируемой функции, хотя на асме это делается элементарно __asm lea...
zoool Меня смущает - зачем дана частота. ЕМНИП скорость звука в газе является постоянной и НЕ зависит от чатоты. Там есть какаято формула...
Наверно нужно подизасемблировать функцию. А так - фиг его знеат что там. Очевидно, что функция расчитанна на выполнение в определенним...
Пока моя цель - отсечь "дурака", т.е., человека который просто открыл драйвер в IDA и поверхностно просматривает его.
Интерес чисто теоретический. По крайней мере пока. Просто хочу научиться.
steelfactor Хотелось бы самому поковыряться. Только нужно что-нибудь простенькое чтоб начать.
Как-то видел в нете статью описывающую реализацию простого криптора для драйверов. Сейчас потребовалось, ищу - ищу не могу найти. Может кто видел...
А keybd_event уже отменили?
Собственно весь вопрос в заголовке. Нигде не могу найти обяснение что именно подразумевается под "слоями" в подобном типе окна.
ProbeForRead проверяет доступен ли адрес в user space. A есть ли аналог для kernel space?
Можно ли как нибудь в хуке на ZwCreateThread определить был ли он вызван через CreateThread или CreateRemoteThread?
Я ищу как в spt (simple process termination) работает метод 4
Слышал, что есть метод убийства процесса, через "модификацию регистра IP". Но, к сожаленикю, не могу найти детали как конкретно это делается....
WDF драйвера инсталируется вместе с длл WdfCoInstaller01005.dll, который копирует всякие sys, dll и правит что-то в registry. Установка происходит...
WaterGhost Делаем проект с типом nmake. Вот и все. Единственно нужно следить чтоб переменные окружения указывали на ddk. Для удобства добацляю в...
Я делаю проще - использую 2005 + настраиваю компиляцию через make. Очень удобно и просто.
У меня нет особой проблемы, что мой хук можно снять. Главное, чтоб это не приводила к караху системы.
Имена участников (разделяйте запятой).
