Проблема решена сплайсингом, тему можно закрыть
Потому что у меня не минифильтр, это лишь одна из задач, которая стоит. На счет сплайсинга я лишь спросил, какими еще можно вариантами...
Добрый день, заинтересовал перехват функции ядра ObOpenObjectByName() поскольку она вызывается при попытке открытия динамической библиотеки...
Как перехватывать юзермодовские функции из нулевого кольца? Я может не совсем понимаю
Посмотрел в ProcMon стек вызовов, в голову не приходит, что можно перехватить, чтобы узнать путь
Доброго времени суток. Подскажите знающие люди, поиск на просторах интернета результата не дал. Вопрос в следующем: как работает механизм поиска...
Драйвер под Win7x86. После подмены адресов в SSDT таблице хочу получить адрес возврата из стека путем получения значения из регистра [ebp + 4]. В...
Решил проблему реализовав очередь и внутри хука добавлять запись о факте вызова функции. Затем при выгрузке или в отдельном потоке сбрасывать...
это в DriverEntry:.... UNICODE_STRING logFileName; OBJECT_ATTRIBUTES objAttr; IO_STATUS_BLOCK ioStatusBlock; RtlInitUnicodeString(&logFileName,...
UbIvItS, ты меня не понимаешь. Мне чужой хэндл не нужен. Я создаю свой, для того, чтобы писать туда лог....
UbIvItS, да я и так их перехватываю нормально, мне нужно в лог записать, проблема в том что при создании файла (моим драйвером) с хэндлом все в...
UbIvItS, с перехватом проблем нет, проблема записать в файл (мой логфайл), что я перехватил. Саму проблему описал выше)
Имена участников (разделяйте запятой).
