да вынеси ты уже m=0 из цикла...
Twister, я проверю эту мысль. Наверное ты прав. Все. Добавил сервис, научился запускать его с User Mode. Кому интересно - могу выложить сурсы....
Four-F, извини, я опять затупил... DbgPrint оказывается GUI функция и я ее вызывал как раз перед сравнением (люблю эту функцию просто), поэтому...
безусловно. но мне это нужно на моем компе только. да и я всегда могу получать нужные адреса (тот же ~BF997600) в DriverEntry сначала (вызванная...
В общем как я говорил, KeServiceDescriptorTable и KTHREAD.ServiceTable хранят разные адреса (и смещение не определяется). НО! я прямо дал смещение...
если я знаю адрес списка, я могу с ним работать из user-mode'а посредством NtMapViewOfSection? Вызов GetServiceDescriptorTableShadowAddress из...
я читал конференции и статьи, это я уяснил хорошо :) а вот про "session address space, у системного процесса нет туда доступа" - нигде не...
FindShadowTable.asm invoke GetServiceDescriptorTableShadowAddress .if eax != NULL mov eax,[eax] mov eax,[eax] .endif работает отлично invoke...
большое спасибо за скорый ответ!
DeviceIoControl возвращает 0 (стало быть неуспешная операция) GetLastError возвращает STATUS_WAIT_1 (0x00000001, по крайней мере по NTSTATUS это...
перерыл сеть, поискал на форуме. кроме китайских, корейских и японских страниц ничего не нашел... что странно. даже MSDN в ответ на запрос...
Имена участников (разделяйте запятой).
