Суть: Way 1: 1. Обнуляем содержимое файла на низком уровне в обход ФС 2. Смотрим через ReadFile = пустой файл. То, что нужно. Way 2: 1. Смотрим...
Здравствуйте. Пытаюсь получить MFT-Record, код следующий: ns=ZwFsControlFile( hVolume, //Handle NULL, //Event NULL,...
Подскажите, пожалуйста, что почитать (лучше - исходник) о низкоуровневом доступе к диску (например, через disk.sys, если это возможно). Гуглил, не...
В DriverEntry выделил память, перенес код драйвера туда, поправил релоки. Вернул STATUS_UNSUCCESSFUL. рку и гмер видят загруженный драйвер! И не...
Пытаюсь использовать winnt.h в драйвере. Понадобились оттуда структуры (ну не описывать же заново весь PE-формат). При попытке подключения его...
Экспериментирую с простеньким драйвером. Размер образа - 0x580. В DriverObject поле DriverSize равно 0x580. В заголовке файла-образа последняя...
Отсплайсил kssdoit, все хорошо. Но при выгрузке драйвера бывает БСОД DRIVER_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS. Хук оформлен так:...
Здравствуйте, уважаемые. Сделал сплайс kssdoit. Вопрос в следующем: может ли быть прервано выполнение внутри системного сервиса? И вызван другой...
Я представляю себе, как проходит вызов из третьего кольца в нулевое (скажем, от CreateFile до IoCreateFile). Подскажите, пожалуйста, как...
Уважаемые, подскажите. Когда к системе подключается USB-flash, какое имя получает устройство? Я смотрю в WinObjEx, там...
Есть ли способ в WinDBG брякнуться на DriverEntry? Проблема в следующем. Если не загружен драйвер, то не грузится и его символьная инфа,...
Уважаемые, подскажите. Хочу сделать код, который бы читал поле Offset из дескриптора IDE для прерывания 2E. Стараюсь писать по док-ции Intel:...
Подскажите, если я вызову напрямую KiSystemService (тупо call из драйвера, получив ее адрес из MSR), куда вернется управление после того, как...
Коллеги, есть ли у Вас статистические данные о количестве отказов любых операционных систем за определенный период времени? Хотелось бы...
Уважаемые, подскажите пожалуйста книги или статьи с изложением результатов (или попыток =)) математического моделирования циклов функционирования...
Кто видел? Что в ядре изменилось? Пока мне поковырять не удалось...
Сабж. Никто не встречал толковой подборки хотя бы описаний (+исходники - еще лучше). Еще лучше - с классификацией. На актуальные данные не...
Такая проблема. Многим, я думаю, известен код, загружающий драйвер через ZwLoadDriver (NT). Так вот, он категорически не желает запускаться под...
Сабж. Как ломать? В том случае, если используется нелинейный аппаратный алгоритм для расшифровки некоторой последовательности в программе? Вообще,...
Сабж. Гугль, Яндекс и поиск по форуму ничего не дали. Положим, системный билд могу узнать через NtBuildNumber. А версия SP? Код для ring0/ring3 -...
Имена участников (разделяйте запятой).
