FromRing0 Недержание словесное?
im1111 Скинуть только в субботу смогу. Да и нет там ничего особенного, почти всё основное уже привёл. За кадром осталась только ф-ия поиска номера...
im1111 Код MS-Remа видел, вообщем то от него и отталкивался. Атачится к ГУИ поцессу не обязательно, если ставить перехват из dispatch routine...
И ещё что интересно: если поставить перехват из моего драйвера, а потом запустить strace, то он пакажет адрес в ssdt для этой ф-ии = addr...
Добраться до ф-ий win32k.sys можно только через Shadow таблицу. На мой взгляд тоже работать должно как часы, но не работает и не могу понять...
Здравствуйте, пытаюсь сделать перехват функций из win32k.sys методом правки Service Descriptor Table Shadow. Саму ssdt нашёл, сравнил адрес...
Имена участников (разделяйте запятой).
