Проблема с определением имени образа. Смещение находится без проблем, при копировании в буфер для последующей записи и открытии в последствии...
Хмм... неплохая программка.... функционала бы ей...
Угу. Это из Filemonitor'а двух мозговитых и всем известных дядек =)
Ух ё! Спасиба, туплю =(
Это заполняется процедурой из Filemon Руссиновича. Код сейчас гляну... ULONG FilemonGetProcessNameOffset( VOID ) { PEPROCESS...
Вылетает в синий экран с ACCESS_VIOLATION. Глобально объявлен указатель на мою структуру. struct _log { ULONG Position; CHAR Data[4096];...
А KeEnterCriticalRegion сойдёт? Вроде как должно помочь, т.е. поток не будет вытеснен пока не выйдет.
Ещё вопросик в том же ключе: как обеспечить реентерабильность моих функций? Т.е. зашёл я в мою NewCreateFile. Получил инфу, записал её в буфер, а...
Спасибо, идейка родилась =) Ну почему, довольно красиво. Приложение открывает устройство CreateFile'ом и читает из него инфу ReadFile'ом. Для...
Дано: 1. Модуль хукает WinApi функции NtCreateFile и NtCreateKey. 2. User-space приложение хочет получатьот него инфу о том, кто и что хукнул....
Чтоб не создавать тему, спрошу здесь. Как можно проверить наличие у файла дополнительного потока средствами API?
Интересует цепочка вызовов функций при работе DirectX и OpenGL в чисто познавательных целях. Например, как происходит запись текстуры в локальную...
Требуется: Модуль ядра Windows 2k для перехвата функции... например, NtCreateFile. Перехватить и передать GUI имя exe-шника, запрашиваемый файл,...
Separate names with a comma.
