x64 читаем название топика
SlyBit IOCTL_INTERNAL_I8042_HOOK_KEYBOARD Operation The IOCTL_INTERNAL_I8042_HOOK_KEYBOARD request adds the following callback routines to...
NtSetSystemInformation (SystemUnloadImage) ?
Comer_ ы
QueryInterface, CoCreateInstance
BadLogin а ты напиши что тебе надо в конечном итоге. кофейной гущей для гадания нас тут не спонсируют)
отлаживай в qemu, он позволяет многое
ну рантайм ясен пень придется писать свой с нуля. думаю это должно быть очевидно
SetConsoleTextAttributes или както так апишка была
Clerk Да какие сегменты, он видать просто блок страниц имел в виду Че ж тебя все так на аппаратуру то тянет, когда ей и не пахнет
Mikl___ Если под "используюся" подразумевается "установлены" и под прерываниями подразумеваются программные прерывания, то кроме 2e есть еще 2a -...
Да я про эту структуру что-то на хоумпейдже выкладывал вроде. см. статью про KeCapturePersistentThreadState, которая была позже, чем про дампы....
Большинство неэкспортируемых функций ищутся по релокам и программным дизассемблированием
nikifar Если бы ты посмотрел код, ты бы догадался, что перехват ставися в тот момент когда ты хочешь, потом небольшая задержка до фактического его...
Clerk Ей нужна привилегия, которая обычно не стоит даже у администратора.
вы меня запутали). с чего должны быть ограничения на вызов функции при низком irql?) ограничения есть на некоторые функции при irql >= 2, но,...
Вообщем тема, как известно, бред, а следовательно, закрыта xD
Имена участников (разделяйте запятой).
