Есть такая задумка: из драйвера создать подобие процесса Win32 так чтобы он как можно меньше был виден в ядре, но при этом чтобы у него было...
Делаешь в обработчике IOCTL_MY_MEMORY_OPERATION в драйвере следующее: Мапишь память требуемого процесса в свой процесс через MDL...
>А я почти организовал перехват NDIS в обход фаера. Техвопрос: нужен ли для этого перехват NdisIMRegisterLayeredMiniport ?
Помню был такой метод определения, работаем ли мы с 9x или NT: mov ax, cs cmp ax, XXX jg win9x winNT: ... win9x: ... Вопрос - чему...
если скомпилить с msvcrt.lib из vstudio 7+ то прога станет требовать импорт msvcrt7.dll которая не в каждой винде есть. я решаю эту проблему...
Кто что может сказать о сабже? Стоит ли юзать? Какие подвдные камни? Сильно ли влияет на скорость работы с диском?
> Атрибут "только чтение" в ядре ничего не значит если установить бит WP пардон, сбросить конечно же ))
Атрибут "только чтение" в ядре ничего не значит если установить бит WP Версия: может быть Outpost запускает таймер периодически...
Вобщем ситуация следующая ж) Сначала мы вызываем NdisRegisterProtocol и передаем ему пустой протокол...
Пробовал организовать сквозной перехват NDIS как сказано в статье http://www.rootkit.com/newsread.php?newsid=219 (нахождение списка...
Недавно я попробовал реализовать обход TDI-фаеров путем перехвата обработчика IRP. В стеке TDI, как известно, девайсы расположены примерно...
Имена участников (разделяйте запятой).
