Mental_Mirror То есть можно безопасно предплоложить, что А не имеют привычку выгружать свои драйверы? Другими словами, если R не имплементирует...
wertyman Не всегда работает. Попробуйте сделать такое с Касперким - получаем на экране отсутствие красной и желтой компоненты цвета.
Столкнулся с интересной пробелемой: положим есть два драйвера хукающие некую функцию в SSDT: А (антивирус) и R (rootkit). Драйверы абсолютно...
Нашел! Все просто - в properties есть вкладка remote debugging IceStudent Спасибо...
Использую remote debugger, подключаясь к удаленному компьютеру из Visual Studio. Делаю attach to process. А можно ли как нить начать отладку...
Поищи в google. Это определенная техника связанная с branch prediction на х64 архитектурах
Four-F Спасибо! То что надо!
Хотелось бы оставить сам драйвер с минимумом изменений. Впрочем, попробовал подклучится к KeyboardClass0 - падает при нажатии на клавишу....
IceStudent Я об подобном подходе уже думал. Но не понятно как в CreateService поместить драйвер с стек клавиатуры?
Играюсь с драйвером kbfiltr из DDK (он подключается к стеку клавиатуры и использует IOCTL_INTERNAL_I8042_HOOK_KEYBOARD для установки своего...
rain ХО ХО! Спасибо!
Вроде совершенно простой вопрос - но никак не могу найти ответ. Как (если конечно это вообще возможно) определить состояние NumLock находясь в...
А можно ли запустить еше один экземпляр драйвера? Т.е. если нет достаточно простого метода оставить часть драйвера в памяти после его завершения,...
TOR Нет, не верно. Вопрос именно в том как оставить несколько ф-ий драйвера в памяти после того как ВЕСЬ драйвер выгружен (т.е. завершен).
Хотелось бы этого избежать - довольно много кода на С.
[img] Это какая-то #pragma ?
Можно ли сделать часть кода драйвера "невыгружаемой", т.е., после даже после того как весь драйвер сброшен, чтоб эта часть осталась в памяти?...
RamMerLabs Большой спасиб!
Обнаружил сходную проблему - поэтому поднял старую тему. В драйвере я тоже перехватываю несколько ф-ий через SSDT. Для предотвращения проблемы с...
Скажите, есть ли в API ядра способ получть из HANDLE некого обьекта (созданного, например, через ZwCreateFile или ZwOpenKey) полное имя объекта?
Имена участников (разделяйте запятой).
