Есть драйвер который активируется на этапе загрузки ОС. Т.е. StartType = SERVICE_SYSTEM_START. В DriverEntry происходит перехват сервисов, т.е....
Есть драйвер который шарит свою память в юзермод. Клиентское приложение обращается к драйверу через посулку IOCTL запроса, а тот в свою очередь...
Я собирую драйвера с помощью build стандартного для DDK, т.е. выбираю в пуске build environment, затем в открувшейся консоли перехожу в нужную...
Как передать и обработать хэндл ивента из юзер мода в ядро знаю все, а вот как сделать обратное??? Т.е. я создаю объект событие в ядре и хочу...
Есть драйвер-фильтр логического диска, котороый при перехвате IRP пакета пытается получить имя файла с которым связан этот пакет. Код получения...
Интересует есть ли возможность с помощью команд препроцессора в WDK.6000 собирать разные куски кода в зависимости от оболочки в которой собирается...
В драйвере использую CmRegisterCallback чтобы установить коллбек для операций с реестром. Все проходит нормально, но мне надо узнать имя ключа с...
Вот тут наткнулся на статейку http://www.insidepro.com/kk/163/163r.shtml, там говорится что PatchGuard проверяет SSDT не контрольной суммой, а...
Имеется драйвер, который загружается при старте системы и в DriverEntry вызывает ф-ю которая считывает в память ядро: NTSTATUS...
Собственно есть dll, которая экспортирует некоторую фу-ю скачивающую из сети файл. Функция эта вызывается при помощи rundll32, но вызов API...
Зравствуйте, собственно интересует как востановить SDT. Но только не в user mode, а на уровне ядра. Все что я нашел по данной тематике работает...
В коде драйвера мне надо использовать структуру IMAGE_FILE_HEADER. Есть она только в winnt.h, но при включении файла компилятор выдает много...
Вот наконец-таки заинсталлил WDK.6000, но появилась проблема. Не собираются исходники для w2k. Пишет следующие error LNK2019: unresolved external...
Имеется драйвер который становится в стек устройств и перехватывает IRP пакеты. Некоторые пакеты нужно перехватить на обратном пути и посмотреть...
Интересует вопрос: мозно ли вызвать RtlUnicodeStringToAnsiString в драйвре-фильтре при обработки IRP пакета. Т.е. с каким IRQL фильтр пропускает...
Есть драйвер который становится в стек логического диска C:\. Становится то он хорошо, а вот IRP плохо обрабытавает - после нескоторого времени...
Здравствуйте. Есть драйвер который перехватывает NtCreateFile. В теле перехватчика мне надо узнать полное имя файла который желают создать. Делаю...
Здравствуйте, есть такая проблема: в системе установлен драйвер с параметром SERVICE_AUTO_START. Т.к. драйвер стартует на поздних этап загрузки...
Здарвствуйте, решил перейти с DDK на DriverStudio 3.2. Собственно привлекает возможность использования ООП. И хотелось пообщаться с людми которые...
Подскажите пожалуйста как устанавливать параметры доступа к файлам\дирикториям на уровне файловой системы (NTFS)
Имена участников (разделяйте запятой).
