Попробую, просто никак не могу понять почему с функцией NtCreateSection получается, а с NtOpenFile нет
Если ты знаешь, как организовать программу, которая будет вести перехват открытия файлов и при этом, нужно не просто логи писать, а выполнять...
А для чего тебе перехват NtCreateProcess?
почему вдруг? драйвер и занимается перехватом, просто получает, что перехватывать и если поймал закидывает в буфер памяти чего он поймал, а...
я в драйвер передаю адрес функции, а там его перехватываю
Или я не прав, что передав в драйвер адрес другой функции, то всё будет нормально работать?
Я пробовал DWORD * addr=(DWORD *)(1+(DWORD)GetProcAddress(GetModuleHandle("ntdll.dll"),"NtCreateFile")); и DWORD * addr=(DWORD...
Добрый день. Есть проблема. У меня приложение и драйвер. Драйвер следит за операция над файлами, используется перехват NtCreateSection. Читал, что...
Имена участников (разделяйте запятой).
