Ну написали драйвер, который занимается тем, что парсит хтмл-странички да показывает их юзеру :) Шоб быстрее было да красивее
Наверное, хелп в ядре сделали для ускорения работы :) Про апач-пауэр-ассемблер да еще клоуна в инете тож никто не знает. Закрытые разработки...
opennetworks А у него какие-нить доки, реадми, хелпы есть? Может новое название для старой утили или ч-н в этом роде?
2) может быть и сурс, и таргет, т.к. они оба открываются через NtCreateFile ЗЫ: А как ты при вызове одной функции получаешь две разные ошибки?
opennetworks Гугл ничего не знает про эту штуку. Может выложишь на всеобщее обозрение? ;)
Попробуй через DeviceNode. Если он нулевой, можно сходить по ссылке NextSibling или через Parent получить ссылки на NextSibling. Класс-драйверы...
Begemot http://www.wasm.ru/forum/viewtopic.php?id=17199 http://www.wasm.ru/forum/viewtopic.php?id=17369...
Шибко умные эти компиляторы стали :) Такая идея: addr = BaseAddr; *addr = TestValue; for (; addr < EndAddr; ++addr) { if (*(addr-1) !=...
IoGetDeviceObjectPointer с параметром <имя устройства>
Зачем bRestartQuery? Просто вызвать еще раз с установленным флагом bReturnOnlyOneEntry
Напиши на inline asm
Возможно, не отрабатывает импорты типа Уверен, что можно ставить там RealGina вместо "_msgina.dll"?
LOL
tylerdurden Да я так и понял. Имхо, не самый простой путь. Да и сам же говоришь, что указатель на SDT оттуда утянули. Хотя у себя посмотрел сейчас...
EP_X0FF Немного ошибся - бсода нет. Машина насмерть виснет при старте. Запускалось на нескольких машинах. Один раз удалось запустить под какой-то...
fluderast Пост №6. Напрямую хукать SDT не выйдет. tylerdurden Для перехвата вызовов из ядра надо подменять адрес в структуре...
fluderast см.
Ну а для защиты там вполне бы и PatchGuard хватило бы, если б его до конца доделали. Только глупо это, имхо, чтоб от каждого тупого виря система в...
В SDT теперь хранятся RVA от начала таблицы. Это связано не с защитой, а с оптимизацией. Нет смысла хранить 8 байт абсолютного адреса, если...
WinDDK и Гарри Неббет - вот кладезь знаний!
Имена участников (разделяйте запятой).
