а как тогда можно брать линк на файл правильно?
Здравствуйте! Есть код, который берет путь к файлу процесса: PWSTR GetProcessFullName(IN PEPROCESS process) { KAPC_STATE...
Здравствуйте! Столкнулся с проблемой, никак не могу решить, эта функция вроде как не работает, не могли бы вы оценить, что тут не так? PCWSTR...
Здравствуйте! Задача на С, не могу решить проблему: Есть UNICODE_STRING строчка, из нее достается Buffer (PCWSTR) , в полученном PCWSTR строке...
Здравствуйте! Выбрал один из немногих вариантов по доставанию полного пути к исполнительному файлу процесса - танцы с PEB. Имеется функция, но...
Здравствуйте! Столкнулся с проблемой, не могу засунуть PUNICODE_STRING в выход IRP, вот мой код: PUNICODE_STRING CreatorImageName = {0};...
есть ли у кого какие-нибудь идеи?(
Спасибо! Извините за возможный разгул нубства) но опять проблемка, все сделал как вы сказали, но опять не видит audiodg Вот код полностью,...
Спасибо! Не подскажите, в чем тут ошибка теперь? pImageName->Buffer = &pImageName[sizeof(UNICODE_STRING) / sizeof(WCHAR)]; В этой строке ошибка...
shchetinin кстати, как раз в начале все и стоит код полностью: UNICODE_STRING GetProcessImageName(IN PEPROCESS Process) { WCHAR...
shchetinin Дело в том, что надо просто поправить драйвер, а учить си, все принципы программирования в ядре, не очень хочется только ради этого...
shchetinin Спасибо за помощь, только вот не подскажешь, в чем тут проблема: 34 WCHAR ImageNameBuffer[(sizeof(UNICODE_STRING) / sizeof(WCHAR))...
Спасибо за помощь, сначало решил проверять процесс по имени процесса audiodg.exe, но почему-то не получается, мой код не может отличить audiodg от...
Здравствуйте! Есть драйвер, который защищает процесс, устанавливая хука с помощью obregistercallbacks, но вот программа, процесс который защищен,...
Здравствуйте! Кто знает как из ядра достать системную папку? Например C:\Windows\System32 или что-то типа того. Спасибо!
x64 Спасибо! Не подскажешь, где в структуре PEPROCESS название процесса? Спасибо!
Здравствуйте! Есть функция, которая хукает NtOpenProcess, есть функция, заменяющая ее. Вот код: NTSTATUS NTAPI New_NtOpenProcess ( OUT PHANDLE...
Kaimi Спасибо за помощь!
Здравствуйте! Подскажите, как можно из ядра создать файл и время от времени записывать в него нужную информацию Спасибо!
K10 Огромное спасибо!
Separate names with a comma.
