Привет, есть некая функция которая вызывается много раз, хочется получить трассировку откуда она была вызвана (адрес) и что положила в eax, можно...
сделал то что хотел, но немного по другому: драйвер pBuf = pIrp->AssociatedIrp.SystemBuffer; if(!pBuf) { return status; }...
может это поможет: Draw in Ring0
pdbdump win32k.sys отличная утилита, спасибо кстати по пункту 1 обнаружил статейку интересную: Window Messages as a Forensic Resource
Привет, нужен драйвер который мог бы: 1. отправлять сообщения активному окну (например для эмуляции клавиатуры) 2. читать пиксели, что-то вроде...
Странно, почему без VirtualProtect не работает на некоторых либах. BOOL DumpModule(HANDLE hProcess, MODULEENTRY32 *me32, BYTE *pBuf) { char...
Делаю простую утилиту для дампа памяти: #include <windows.h> #include <tlhelp32.h> #include <tchar.h> #include <stdio.h> #define CHUNK_SIZE (4 *...
Предыдущий вопрос снят :) Как быть с USB клавиатурой? Посоветуйте литературу о том как вообще работает система ввода в windows.
Драйвер: KbPs2Wait proc ; Wait until it's okay to send a command byte to the keyboard controller port. TestCmdPort: in al, 64h test al, 2 ;...
спасибо, очень интересный сайт
Привет, хочу сделать драйвер с помощью которого пользовательское приложение сможет эмулировать нажатие кнопок клавиатуры. Подскажите какую...
Имена участников (разделяйте запятой).
