Ну естественно речь шла про WinAPI. Интересует взаимодействие с жестким диском на самом низком уровне из предоставляемых операционной системой.
Подскажите, пожалуйста, что почитать (лучше - исходник) о низкоуровневом доступе к диску (например, через disk.sys, если это возможно). Гуглил, не...
Symbolic link и Device надо сносить прежде, чем возвращать такой код. А лучше - вообще не создавать.
x64 Чудес не бывает, это точно. Решение найдено, topic closed.
Кстати. ImageBase в выпаленном образе старые - т.е. те, которые были в оригинальном дрове, еще до завершения его с STATUS_UNSUCCESSFUL.
Рку и гмер гружу после загрузки своего дрова - в этом-то вся и фишка.
Нового потока нет, в одном из модулей системы стоит сплайс на релокованый имидж. Я бы понял, если бы рку и гмер писали бы что-то вроде "unknown...
В DriverEntry выделил память, перенес код драйвера туда, поправил релоки. Вернул STATUS_UNSUCCESSFUL. рку и гмер видят загруженный драйвер! И не...
Forever Спасибо, так и сделал. Но хотелось бы услышать ответ про winnt.h. Как одновременно с ntddk.h его заставить работать? Просто интересно.
Пытаюсь использовать winnt.h в драйвере. Понадобились оттуда структуры (ну не описывать же заново весь PE-формат). При попытке подключения его...
Экспериментирую с простеньким драйвером. Размер образа - 0x580. В DriverObject поле DriverSize равно 0x580. В заголовке файла-образа последняя...
Fishka R0 - WinDBG+VM+PIPE через COM-порт. Читать боооольшой пост Great'a в соответствующем разделе. R3 - Олька.
JCronuz Насчет Ольки верно - действительно, VA. Невнимательно прочитал то, что сам же написал. Rubanok Ну хорошо, хорошо. Учи Дельфи. Срач...
А, ну еще из API CloseHandle забыл =)
Rubanok 1. Завязывай с Дельфи. 2. Разберись с понятиями RVA и OFFSET. Статьи об упаковщиках (на сайте есть) для этих целей вполне подойдут. 3....
Clerk 1. Счетчик до нуля-то досчитает когда-нибудь, если мы уже не ходим в сплайс-процедуру? (запустили процедуру выгрузки, которая сняла хук)...
Clerk Как этого добиться? Сейчас этот код в простой процедуре внутри драйвера. All Сделал вывод значения inhook в цикле while, перед...
А вообще, корректно я выгружаю драйвер при таком перехвате? Или нужно еще что-то учитывать?
TSS Не знаю, подсмотрел в другом коде. All Нет еще идей? В чем может быть моя ошибка?
Great =) Ну да, вот это я у тебя подсмотрел: cli lock dec dword ptr [inhook] sti
Имена участников (разделяйте запятой).
