Недавнее содержимое от brainFucker

  1. brainFucker
    Тема

    IMAGE_REL_BASED_HIGHADJ

    набрел на статейку http://www.rsdn.ru/forum/src/3202881.all.aspx. Стало интересно - почитал про формат PE: разные статейки, а также Microsoft...
    Автор темы: brainFucker, 4 фев 2010, ответов - 1, в разделе: WASM.WIN32
  2. brainFucker
    Сообщение

    запуск процесса из ядра

    kexec твой проект и Cr4sh. explorer.exe заменил на winlogon.exe winlogon.exe запускает окошку, в смысле windows application.
    Сообщение от: brainFucker, 11 дек 2009 в разделе: WASM.NT.KERNEL
  3. brainFucker
    Тема

    запуск процесса из ядра

    просматривал проект kexec(запуск процесса из драйвера). драйвер прекрасно работает. Процесс запускает explorer.exe, попробовал изменить на...
    Автор темы: brainFucker, 11 дек 2009, ответов - 71, в разделе: WASM.NT.KERNEL
  4. brainFucker
    Сообщение

    ААААА... PEB

    спасибо огромное всем кто попытался разобраться в моей проблеме! да Great ты был прав, оказался адрес Peb не верным в структуре _EPROCESS только я...
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL
  5. brainFucker
    Сообщение

    ААААА... PEB

    оке ща попробую с PsGetProcessPeb
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL
  6. brainFucker
    Сообщение

    ААААА... PEB

    [img] [img]
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL
  7. brainFucker
    Сообщение

    ААААА... PEB

    ага, спс)))))
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL
  8. brainFucker
    Сообщение

    ААААА... PEB

    [img] [img]
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL
  9. brainFucker
    Сообщение

    ААААА... PEB

    ...ляяяя как тут картинку вставить?
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL
  10. brainFucker
    Сообщение

    ААААА... PEB

    от танкиста танкисту черт знает зачем вставил этот код if (currentIrql != PASSIVE_LEVEL) { KeLowerIrql(irql); } отчаялся наверное заменил на...
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL
  11. brainFucker
    Сообщение

    ААААА... PEB

    уже пробовал обртиться к полям PEB только на этот раз заключил в сех)) не работает все равно(( NTSTATUS DeviceControlRoutine( IN PDEVICE_OBJECT...
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL
  12. brainFucker
    Сообщение

    ААААА... PEB

    >03:47:05 Great приятно видеть что не я один не могу спать спокойно да смотрю в Windbg Вот пытаюсь использовать MmGetSystemAddressForMdl и...
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL
  13. brainFucker
    Сообщение

    ААААА... PEB

    Так так так Значит PEB находится в адресном пространстве процесса??? я прально понял? просто думал что KeStackAttachProcess все сделает знаю что...
    Сообщение от: brainFucker, 2 июн 2009 в разделе: WASM.NT.KERNEL