Во всех статьях, которые я читаю, VirtualAddress'ом называют как раз RVA. Получается, что мне надо к RVA прибавить PointerToRawData и вычесть этот...
Ребят, не могу понять... char *ptr = (char *)hModule; ptr += 0x3c; // смещаемся до PE NT заголовка ptr = (char *)(*(ULONG *)ptr) + hModule...
Да, спасибо, именно такой пример я нашёл в этой теме: http://wasm.ru/forum/viewtopic.php?id=24061 Привожу сюда: #include <ntddk.h> #define DEBUG...
нашёл только это - http://wasm.ru/forum/viewtopic.php?id=24061 - там вопрос не решён
Всем добрый день. Я начинающий в программирования ядра, поэтому просьба сильно не пинать ) Есть некое приложение (драйвер), который хукает ряд...
Имена участников (разделяйте запятой).
