А если вручную подправить PTE в нужных таблицах страниц и сделать эту память доступной на чтение в 3 кольце? Кстати, когда процессоров несколько,...
Вызываю ExAllocatePool и выделяю в nonpaged пуле блок данных, копирую в этот блок свой код. Можно ли сделать этот код доступным на исполнение...
Вызов в этом обработчике ZwProtectVirtualMemory приводит к зависанию системы, аналогичному описанному в этом топике...
А какой смысл в KeAttachProcess, если обработчик PsSetLoadImageNotifyRoutine и так выполняется в контексте процесса, загрузившего dll?
Пытаюсь установить хук на функцию CreateFileW (прописать jmp на мой код в первые 5 байт тела функции), делаю это в обработчике уведомлений о...
Имена участников (разделяйте запятой).
