Да, но насколько я знаю, KTEB меняется с версией ОС :( Я сделал так: 1. выставляю MmUserProbeAddress, скажем в 0C8000000h. 2. вызываю...
Господа, может кто-нибудь пробовал создавать из ядра thread в ring3 процессе?
add esp,200h - это просто для примера, здесь должен быть размер расксориваемой функции выравненый на DWORD. ret 04 - это я по-запарке, просто...
В kernel mode коде необходимо получить CONTEXT для потока работающего в ring 3. Используем: NTSTATUS NtGetContextThread( IN HANDLE...
приблизительный примерчик: proc TestMessage, nKey sub esp,200h mov edi,esp push edi mov esi,coded mov...
- ну, во-первых, если ты заксориш код своей функции прямо в секции принадлежащей своей DLL (сделав предварительно страницы с кодом writable) то...
- про юникод, я в том смысле, что 9х не поддерживает его, в принципе. Таким образом, если юзать в программе API-функции ориентированные на...
- в общем случае будет, если не станешь задействовать структуры специфичные для w2K. Юзай чистый win32 API. А вот для совместимости с 9х есть...
- вызовет. А стек на что?
- ну извини, просто ИМХО если ты знаешь про замену IP, тогда вопрос:"когда юзаешь прокс или сокс, то выдается не мой MAC адрес?" вполне...
- верно, причем когда юзаешь прокси, еще и твой IP заменяется на IP прокси-сервера. - как уже сказано, у модема вообще нету MAC адреса. При...
- другими словами, запускаться в любое время, и коннектиться к NDIS? :) Я пытался такое провернуть, только с другой стороны: от протоколов....
Вот блин, снифер - вопрос интересный. Где же я был, когда эту идею не поддержали на форуме? :) - а почему просто на стартануть перед драйвером...
:) А если серьезно, то все есть тут: HKEY_CURRENT_USER\Control Panel\Desktop
В свое время я делал такой вариант при помощи win32 сервиса, упрощенно это выглядит так: - Сервис регистрирует свой EVENT в драйвере фильтра...
Значит так, перерыл свои старые исходники, есть несколько способов послать пакет из режима ядра. Проще всего, ИМХО,- TDI драйвера TCPIP. значит...
Листай MSDN. Ищи TDI interface - это один из вариантов. Сейчас времени нет. Позже раскидаю подробнее что да как.
- в смысле?! А NDIS куда делся? А TCPIP, а WANARP? Или вам нужно из SafeMode пакеты слать? Все эти драйверы имеют свои интерфейсы режима ядра. Их...
- как раз именно : использование NtQuerySystemInformation с классом 11 == SystemModuleInformation
- а ты не мучайся и используй NtQuerySystemInformation :)
Имена участников (разделяйте запятой).
