В НТ системах для анлока залоченных файлов было достаточно (практически всегда) написать небольшой драйвер. Как с этим обстоит в Vista? Кто-нибудь уже делал подобное в ней?
SomeOne_TT Для версии 64 бит нужна цифровая подпись, или изврщения с F8 или ATSIV.EXE. Ест.-но M$ не даст цифровой подписи такому драйверу
Sry за оффтоп, каким образом мс вообще дает эти подписи ? А то тут как раз кампания в которой я работаю собралась купить подпись для моего драйвера который sysenter хукает ыы
Ты покупаешь у них сертификат, которым ты потом можешь подписывать все что угодно. Другое дело, что если им твой драйвер не понравится, то сертификат сразу же отзовут. З.Ы. интересно, как это твой драйвер хукает syscall в x64 и не вызывает срабатывания PatchGuard.
Как устанавливаю права доступа? По второму методу из этой статьи. http://wasm.ru/article.php?article=lockfileswork
А еще лучше ничего не покупать, а тупо пропатчить ядро. Пускай мелкосакс засунет себе в жопу свои сертификаты.
Решение проблемы: Исправляем драйвер Ms-Rem. Добавляем объявления структур висты - берем где-то здесь http://www.nirsoft.net/kernel_struct/vista/EPROCESS.html Добавляем кейс на NtBuildNumber = 6000 Смещение ObjectTable смотреть в http://computer.forensikblog.de/en/2007/01/eprocess_6_0_6000_16386.html#more Обход таблицы хэдлов в точности идентичен обходу в XP. Инсталляция драйвера идентична инсталляции в w2k/xp (для 32бит висты) Все.
ээээ..... а как с помощью метода "Изменение прав доступа существующего хэндла" можно анлокить файлы? Можно анлокнуть хэндл и таким образом скопировать файл например. А вот как анлокнуть файл этим методом, чтобы можно было файл затем удалить?
