Возможно тупой вопрос, но каким образом можно узнать о подключении флешки и получить путь к корневой папке с целью чтения файла конфигурации из...
BSOD при сплайсинге, или чё??... интересно....
Тот, кто отдает драйвру команды (юзермод) - слабое звено (ну ИМХО). Попробуй все сделать из драйвера.
А может есть смысл поступить проще?
Ну вобщем, всем огромное спасибо! Действительно, если предварительно открывать файл в своем контексте, то содержимое получить можно. Видимо,...
Возможно, во время задержки таймер срабатывает еще раз? Тогда надо его запретить на время выполнения процедуры "кое-куда".
Может "кое-куда" в отдельный поток засунуть?
Кажется, все это время копали не в том направлении. Тут вдруг обнаружил что NtQueryInformationFile все же иногда срабатывает, но только если: 1....
Ну вы и приколисты! Может я чего-то не догнал, но структуры OBJECT_ATTRIBUTES и IO_STATUS_BLOCK передаются как AS_IS. Перед вызовом NtOpenFile...
Что-то никак не могу избавиться от 80000002h. Я так понимаю что это STATUS_DATATYPE_MISALIGNMENT, но причем тут выравнивание? А может есть...
Возвращает eax = C0000008h и eax = 80000002h, если я правильно понял.
Пробовал уже... Результат тот же. И сейчас тоже. Передается что-то типа 8000112Bh в качестве хэндла и все. При этом NtOpenFile проходит нормально.
А можно подробнее? Смотрел SoftIce'ом, перед вызовом call NtQueryInformationFile последним в стек отправляется push [ebp+08] - указатель на...
Доброго времени суток! Перехватываю NtOpenFile путем изменения адреса в таблице SST, переход на мой обработчик происходит, но при попытке...
Имена участников (разделяйте запятой).
