Всем привет! Помогите плз решить проблему. Нужно по букве диска (например C:, G:) получить STORAGE_DEVICE_DESCRIPTOR. Делаю так: ......
Всем привет. Столкнулся со странной пролемой. Хочу отправить IP пакет в сеть с помощью библиотеки WinPCAP. Состряпал пакет, но он отправляется в...
Всем привет! Стоит такая задача. Нужно получить текст из окна компонента. Есть некое приложение с компонентами, куда периодически выводится...
Всем привет. Имею фильтр, который аттачу к \Device\KeyboardClass0 (IoAttachDevice(...)). Все отлично работает. Однако, когда выключаю комп, то...
Всем привет. Сделал фильтр для \Device\KeyboardClass0 и вытаскиваю в юзермод сканкоды нажатых клавиш. В юзермоде хочу получить символы клавиш по...
Все привет. Подскажите, как с помощью прямого вызова sysenter для XP и 2Eh для 2000 получить список процессов? DWORD WINAPI SyscallQueryInfo(...)...
Всем привет. Попробовал тут посмотреть адреса экспортируемых функций модуля ndis.sys. До и после перезагрузки ОС адреса одни и те же. Скажите, они...
Всем привет! Скажите плз... В системе есть драйвер, который хукает функции NtOpenProcess, NtOpenThread. Как почитал, определить подставную функцию...
Привет Всем! Как следует из описания функции PsSetCreateProcessNotifyRoutine "она регистрирует callback функцию, которая вызывается всякий раз,...
Всем привет! Помогите решить проблему. Имею свой драйвер, который аттачу к \Device\Tcp. В TDI_CONNECT хочу узнать статус завершения данной...
Приветствую всех. Перехватываю IRP_MJ_INTERNAL_DEVICE_CONTROL в \Device\Tcp и далее в своей новой функции отслеживаю TDI_SEND. Каким образим я...
Скажите плз... ZwCreateFile вызывается последовательно, если я буду копировать файлы одновременно в два (или больше) разных места?
Привет Всем! Для того, чтоб я мог отследить копирование файлов (локальный диск, дискета, флэшка) перехватываю ZwCreateFile в SSDT. Но тут...
Приветствую! Можно ли как-то определить устройство (флэшка или еще что-то) по названию тома (C:, G: и тп) в ядре?
Приветствую! Хочу перехватывать вызовы NtCreateFile из Ring0. Хотел это сделать через подмену адреса в ntoskrnl.exe. Для этого нашел адрес модуля...
Привет Всем! Помогите разобраться с проблемой плз... Я пытаюсь написать драйвер для перехвата пакетов в сети. Делаю по описанию в книгах, ddk и...
Всем привет! Для отслеживания процессов в системе в Ring0 есть PsSetCreateProcessNotifyRoutine. А есть ли что-нить похожего для отслеживания...
Привет всем! Интересует такой вопрос... Я перехватил InternetReadFile в IE. Как можно отредактировать полученные данные до того, как они пойдут...
Привет Всем! Подскажите плз как можно получить текст из строки "Адрес" браузера, куда URL вводится? Пробовал через перехват winsock, но там...
Привет Всем! Помогите плз немного. Я в драйверах новичок и поэтому такой вопрос: Нашел тут примерчик, в котором отслеживается запуск и останов...
Имена участников (разделяйте запятой).
