LPC вроде как лучше именованных пайпов так как позволяет узнать PID клиентского процесса, что важно для данной задачи.
Не весь код смотрел. Видимо ошибка здесь: nRes = ObReferenceObjectByHandle(SourceHandle, 0, NULL, KernelMode, & pUnk, NULL); SourceHandle -...
Если SourceHandle это хендл потока то: ObReferenceObjectByHandle IoThreadToProcess PsGetProcessId
Сам только что наткнулся на подобную проблему. Есть подозрение что RtlCompareUnicodeString все же можно вызывать на APC_LEVEL. На этом IRQL можно...
Поставить хук на LdrLoadDll: LdrLoadDllHook: InterlockedIncrement( &LdrLoadDllCalled ) (InterlockedIncrement <=> TlsSetValue)...
sscanf(Buf, "%d", &IntValue ) == 1 => Ok _snprintf( Buf, BufLen, "%d", IntValue )
А если попрбовать выводить дебаг инфу в спец системном потоке через глобальный буфер не забывая о синхранизации. Вместо DbgPrint("INT3")...
Для меня главный минус Экспрес отсутствие поддержки компиляции 64-битных программ. Так же Ultimate дает возможность использовать MFC.
Numega Bound Checker Api Monitor
Слышал такую информацию, что предпринимателям сертификаты сейчас не дают. Фирму регистрировать надо...
Ошибся. Патчгуард и правда есть. В Xp64 драйвер без цифровой сигнатуры можно загрузить без выбора соотв опций в меню загрузки. HIPS нуждается в хуках.
Насколько помню в WinXP x64 патчгварда нет.
Если цель: не использовать компилятор DDK то можно попробовать Mingw (есть headers для 32 бит)
Понял. На счет того что не поддерживает многопоточные приложения. Большой проблемы не вижу По идее должна работать конструкция вида...
А то я скачал версию 0.95 И не увидел никакой лицензионной информации...
Имена участников (разделяйте запятой).
