q_q > надо было отловить, кто зверька пускает ... да вот, тоже, перенесли файлы, друг не друга косят, наш админ руками разводит - "разберитесь...
q_q z0mailbox спасибо за наводку, будем разбираться. И не нужен ring0 все, я так понял, в ring3 великолепно проводится :)
Файловый сервак Win 2003 Что перехватить и как смотреть имя зарегистрированного на сервере пользователя, который открыл какой-то файл. Перехватить...
q_q Great спасибо, заработало!!!! И не пришлось тратиться на железо!!! СПАСИБО!!!
q_q наверное так объявляются в dll экспортируемые функции, правильно ?...
q_q >1) в export разделе def-файла указывают только экспортируемые функции, у тебя она пока одна; да вот хотелось бы чтоб эту GetLongPathNameW...
Great ой, пытаюсь линковать библиотеку и вот ... все мой функции, кроме GetLongPathNameW - unresolved external symbol :((( > остальное...
Great да, вот посмотрел сколько эта MSVCR80.DLL импортирует из kernel32 аж 160 функций =0 Хотя их имена ведь достаточно просто прописать в...
>разобрать импорт дескриптор а этот разбор чем ( какой утилитой ) лучше делать?
Great то есть в MSVCR80.DLL в таблице импорта сопоставляю GetLongPathNameW -> kernell33 В kernell33 описываю GetLongPathNameW. И готовую...
assorted GetLongPathNameW - в библиотеке MSVCR80.DLL, которая обращается в kernell32 >Для начала затри GetLongPathNameW нулями Взять, значит,...
Есть программа написанная в VC++ 8.0 Есть ОС NT SP6 При запуске програмки выпадает окно [img] То-есть такой функции видно просто не придумали в...
q_q спасибо! получилось, переименовываю 1.txt в 2.txt [img] УРА!!!!
вот такой вариант работает (в смысле не вываливается в BSOD) но имена файлов показывает пока криво. При попытке переименовать файл отображает...
q_q CrystalIC >1) не учел; >2) не учел; >3) учел >4) т.к. п.1 не учел, то вызов оригинальной ZwSetInformationFile неверный. вот вроде как 4) -...
CrystalIC спасибо вот поправил NewSetInformationFile proc hfile:HANDLE,\ iosb:IO_STATUS_BLOCK,\ psi:FILE_NAME_INFORMATION,\...
q_q спасибо вот поправил, правильно ? NewSetInformationFile proc hfile:HANDLE,\ iosb:IO_STATUS_BLOCK,\ psi:FILE_NAME_INFORMATION,\...
blast так ? значит NewSetInformationFile proc hfile:HANDLE,\ iosb:IO_STATUS_BLOCK,\ psi:FILE_NAME_INFORMATION,\ FileInformationLength,\...
Добрый день! Сразу вопрос - как получить полное имя файла? Перехватываю ZwSetInformationFile Обработчик просто выводит имя файла...
ola_la интересно а как принять так отосланные данные из этого DataBuffer ?
Имена участников (разделяйте запятой).
