/nick Comer_ даа, "вспять лаборатории " это сильно.. .D /nick Great
Какой процесс, если речь про драйвер?
Что перехватить? Где? Это вызывается из ядра ядром же. Как ты из юзермода перехватишь?
MmLoadSystemImage проецирует файл сначала в адресное прострнство процесса System, а затем уже выделяет место в памяти ядра и копирует постранично...
Ну и ладно )
Так нельзя по-моему дрова грузить через пайпы. У тебя не отмапируется он в юзермодное ап процесса system. А имена \\.\ это на самом деле...
special 4 clerk: [img]
Вообще-то, ближе к 200, чем к 2к.
/nick Comer_ хая, пипыл .D кагдила?) /nick Great
А что мешает слить пдб утилитой symchk.exe из комплекта Debugging tools for Windows ?
Насколько мне известно, получаешь валидный (в плане, что подписанный доверенным центром сертификации, а не самим собой) сертификат и...
Дык он снимается. Даже свой кодес узнаю)
Сделай вывод числа inhook перед циклом while(), сколько покажет?
intel_x128 А зачем тебе это? Пакер/криптор пишешь? Лучше выделять память динамически.
Я не понял, зачем из DriverObject вынимать что-то, отличное от DriverInit поля. Зачем референсить DriverSection, чтобы потом вынуть тоже самое?
Ну если вопрос в том, что трут все, тогда логичный ответ - никак
Ну этот алгоритм я гдето взял. да и не помню работает или нет. давно было-\
DRIVER_OBJECT::DriverEntry
...* детектед! потому что чушь несете)
гыы неужели на это ведутся :)
Имена участников (разделяйте запятой).
