Задача следующая: В ветке current_user хранится информация, которая необходима драйверу в момент между логином пользователя и до того как...
Вопрос другого уровня - чем заменить cli/sti ? Чем отменять прерывания на всех процессорах системы ?
Прочитал, что патчинк SDT не будет работать на SMP машинах (протестировать нет возможности, иначе не было бы вопроса). Вопрос, правда ли это? Если...
Спасибо за код, но можно в кратце узнать работу функции WriteFarJmp. И код не совсем полный, в частности, что скрывается за MODIFY_START и...
Собсно вопрос ... если 1. Перехват через SDT несомненно удобен, но у него имеется один недостаток - его легко обнаружить и удалить. 2. Не...
Почему не использовать кривой способ хуков с постоянной установкой/снятием джампа ? Цитата - Перехват через SDT несомненно удобен, но у него...
Вопрос же вроде конкретный )). Мне нужно их перехватывать ...
Ключевой момент - НЕ через SDT. Т.е. получается, что существует только два способа - через int2Eh и через SDT. А нельзя импотротом из ядра ? Если...
Каким образом получать адреса неэкспортируемых в ntoskernrl.exe функций не через SDT? Вроде есть методы, но какие - то неподъемные. Есть ли...
Всем спасибо, особенно за оперативность )). Буду хапать создание процесса и загружать библиотеку на уровне ядра.
Задача — перехватить несколько функций из kernel32.dll. Это все необходимо в масштабах всей системы. Хотелось бы локализовать перехват в одном...
Имена участников (разделяйте запятой).
