Здравствуйте. Вот моя реализация, делал по примерам из интернета... Если у кого-то будут какие-то замечания или советы, буду рад услышать. Заранее...
Здравствуйте. Прошу подсказки, в какую сторону копать. # Задача: При определенных условиях, мне необходимо из приложения(Usermode) уведомить свой...
Мне необходимо отменить полностью... То есть, вернуть результат STATUS_ACCESS_DENIED
Мне необходимо обнаружить момент, когда процесс A.exe пытаеться добавить name.dll в процесс B.exe и при необходимости мне необходимо эту операцию...
Доброго времени суток. Необходимо реализовать драйвер под Windows XP, Vista, 7 x86. - Который будет контролировать загрузку .dll модулей в...
Попробовал я как вы написали. Результат отрицательный =( # Вариант №1: [NtDublicateObject_New] uSourcePID: 1988; // Cheat.exe;...
Доброго времени суток. Написал простенькую программу для подключения игроков к серверу. Задействовал на подключение асинхронную функцию...
Я конечно извиняюсь, но вы явно не смотрели код... ... else if ( ObjectType == *PsThreadType ) { DPRINT("[NtDublicateObject_New]...
#2, x64 - Благодарю за ссылку, прочитал, с горем пополам сделал для XP. - Всё работает, НО, так и не получается получить PID защищаемого процесса...
Доброго времени суток. Пишу драйвер для 32-разрядной Windows XP, Vista, 7. # Задача: Необходимо получить PID процесса, дескриптор которого...
# Отредактировано: Усё, проблема решена. - А точнее решена проблема моих слепых глаз =) - Необходимо передавать указатель на UNICODE_STRING...
Доброго времени суток. Работа в драйвере на ОС Windows XP/Vista/7 x86-32. # Задача: Получить командную строку процесса с которой он был запущен...
Доброго времени суток. # Задача: Необходимо программно определить, включена ли функция "Использование стилей для окон и кнопок" на ОС WinXP,...
Я загружаю драйвер через свою программу. (StartService Function) if (StartService(hService, 0, NULL) == false ) { DWORD dwGetLastError =...
Доброго времени суток. Скомпилировал драйвер под x64, подписал его тестовым сертификатом. Через KmdManager регистрирую и запускаю его, всё...
Благодарю за ответ. Обратился к MSDN и нашел описание OB_PRE_CREATE_HANDLE_INFORMATION Structure, НО, при добавление тогоже PROCESS_TERMINATE,...
# Вопрос: Как заблокировать доступ к процессу зная его PID? # x86: NTSTATUS NtOpenProcessNew(OUT PHANDLE ProcessHandle, IN ACCESS_MASK...
x64 Спасибо за твои сообщения и советы. Всё работает на ура.
# Вопрос: Каким образом в функции PreProcCreateRoutine() определить, к какому процессу(PID) идёт обращение? - Необходимо узнать PID процесса,...
Доброго времени суток. Разрабатываю драйвер для x64. Есть драйвер под x86-32, который устанавливает SSTD хук на ZwOpenProcess, необходим аналог на...
Separate names with a comma.
