здравствуйте! проблема такова, не могу найти в драйвере обработчик сообщений поступающих от DeviceIoControl в аттаче драйвер и программа (дельфовский семпл). запускается просто - Mounter.exe, в нем сначала Install - затем Mount. ну на Mount`e соответственно происходит отправка мессаджа при помощи DeviceIoControl. Если кому не трудно, помогите плз
!devobj имяустройства получишь указатель на DriverObject затем dt nt!_DRIVER_OBJECT указатель и смотри MajorFunction под номером 14 если память не изменяет или проще DriverObject+0x70 - указатель на IoCtl dispatcher
реверсить кое-что Ev0lwaves !devobj ни софтайс ни сайсер выполнять не хотели, но как я понял у них аналог это DEVICE оба сказали что DrvObj это 81DC7530. а дальше я не понял что делать, если можно поподробнее) кстати функция под номером 14 это не IRP_MJ_DEVICE_CONTROL? с большой и искренней благодарностью жду вашего ответа!
всем большое спасибо! нашел ответ у TPORT`a надо было в отладчике выполнить команду driver %driver_name%
