получение HANDLE'ов файлов

Тема в разделе "WASM.NT.KERNEL", создана пользователем wingshaver, 18 янв 2010.

Страница 2 из 2
  1. wingshaver

    wingshaver New Member

    Публикаций:
    0
    Регистрация:
    1 июл 2008
    Сообщения:
    29
    Folk Acid
    сэм был к тому, что на него есть хендл, а на $мфт нет.
     
    wingshaver, 25 янв 2010
    #21
  2. x64

    x64 New Member

    Публикаций:
    0
    Регистрация:
    29 июл 2008
    Сообщения:
    1.370
    Адрес:
    Россия
    Выше я тебе уже объяснил почему так.
     
    x64, 25 янв 2010
    #22
  3. wingshaver

    wingshaver New Member

    Публикаций:
    0
    Регистрация:
    1 июл 2008
    Сообщения:
    29
    x64
    ога.
    а что ты подразумеваешь под анализом пула? :)
     
    wingshaver, 25 янв 2010
    #23
  4. x64

    x64 New Member

    Публикаций:
    0
    Регистрация:
    29 июл 2008
    Сообщения:
    1.370
    Адрес:
    Россия
    Поиск файловых объектов для \$Mft, тебе же это нужно?
     
    x64, 25 янв 2010
    #24
  5. wingshaver

    wingshaver New Member

    Публикаций:
    0
    Регистрация:
    1 июл 2008
    Сообщения:
    29
    да, этим. только ничего умнее, чем тупым сравнением участков памяти не придумал..
     
    wingshaver, 26 янв 2010
    #25
Страница 2 из 2