Aspire на форуме обсуждалось это уже? не нашел..
Twister К сожалению там нет ничего конкретного.. как говорит сам автор, его фильтр не получилось подрубить к стеку УСБ мыши/клавы..
можно ли сделать драйвер фильтр клавиатуры, который бы работал для УСБ клавиатур тоже? или нужно писать отдельный фильтр для УСБ клавиатуры? где...
Итак, Виста х64 запрещает установку неподписанных драйверов. Извиняйте, если тема уже поднималась, но хотелось бы удостовериться, неужели все ещё...
если кто сталкивался со стеком устройств ieee1394, помогите? Значит ситуация такая: в драйвере нужно работать в raw mode с 1394BUS0 устройством (в...
z0mailbox понятно.. значит это единственный способ? или просто самый простой?
z0mailbox ну зачем же язвить.. я ничего не считаю.. я всего лишь спрашиваю о вариантах решения проблемы.. пусть акцесс токен.. Но на каком-то...
z0mailbox мне достаточно только подменить результат этого чека возвращаемый на локальную машину. То что после такого логина эту машину не пустят...
речь идет о пароле при входе в систему. JCronuz не совсем понятно причем здесь перехват ф-ций.. (по ссылкам). мне нужны не методы перехвата, и...
подскажите, как разлочить или просто отключить проверку пароля на ХР из ринг0? есть 1 способ (правда не связанный совсем с ринг0) - перехват ф-ции...
задача такая: есть сервис, который должен при определенных условиях снимать проверку пароля на виндовс машине при логине (или когда машина...
Да, спасибо, как раз то что нужно OpenInputDesktop и GetUserObjectInformation - чтобы достать имя активного десктопа..
Можно ли как-нибудь определить, какой десктоп (WinSta0\Default или WinSta0\Winlogon) активен в данный момент? т.е. когда пользователь залогинился...
мой код: #define STACK_SIZE 0x10000 #define CODE_SIZE 0x100 #define ALL_MEM (STACK_SIZE + CODE_SIZE + sizeof(CONTEXT)) CLIENT_ID ClientId;...
NtCreateThread так и не выходит запустить.. Код, стэк и CONTEXT промаплены в АП эксплорера, но ZwCreateThread возвращает 0xC0000005 - Access...
всем спасибо. APC код работает. На самом деле, я уже применял метод запуска из r0, используя процесс 'explorer.exe' - модифицировал указатель на...
Знаю, что темы уже поднимались, и неоднократно обсуждались на форуме. Но перечитав все, я так и не смог добиться стабильного простого аналога...
нашел ф-цию MmProtectMdlSystemAddress но она почему-то работает тока для памяти промапленной в ядерное адресное просранство (вызов...
TermoSINteZ вот в том то и вопрос: как менять уровень доступа из ядра (NtProtectVirtualMemory/ZwAllocateVirtualMemory - юзермодные ф-ции) Есть...
возможно решением будет также разбор PDE/PTE вручную, и отключение NX-бита в задействованных страницах.. но хотелось бы чего-то попроще..
Имена участников (разделяйте запятой).
