бряк на OEP, затем на OEP два байта меняем на eb fe (старые записываем), после выходим из СофтАйса (или че там у тя) и делаем дамп всего этого...
kero Респект! То, что надо. Great Спасибо за помощь. Насчет анализа ntoskrnl подумаю.
Буду очень-очень благодарен.
Сабж. Гугль, Яндекс и поиск по форуму ничего не дали. Положим, системный билд могу узнать через NtBuildNumber. А версия SP? Код для ring0/ring3 -...
ExpandEnvironmentStrings Вопрос отпал, спасибо за предыдущий ответ.
А если из ring3? Как сделать то же?
cresta Падаем с ошибками при добавлении этого хидера. Ну ладно, я уже просто sprintf обошелся =) Всем спасибо.
Суть: Использую ZwQuerySystemInformation для получения списка загруженных модулей. Примерно так: ns =...
n0name Добавил. Толку - нуль. Как была ошибка - так и осталась.
n0name error C4013: 'wsprintf' undefined; assuming extern returning int как ее запустить?
Уважаемые, подскажите пустяк: _чем_ и _как_ заменить printf в драйвере? Буду ОЧЕНЬ признателен за кусок кода. Нужно заменить строку вида:...
спс, вопрос отпал. Плохо ориентируюсь в С =((
Ulv Так хочется крикнуть: RTFM! =) Учите матчасть, молодой человек =) Объяснений Вы здесь, действительно, не получите =)
Вот при таком указании первого параметра CreateFile возвращает INVALID_HANDLE_VALUE. Код выглядит примерно так: hDriver = CreateFile(...
Great, q_q Спасибо, все работает.
tmp_name_0001 Те же проблемы. Я себя стал заставлять этим заниматься. Тогда постепенно появляется желание и интерес. Если будешь лежать на...
подскажите... В драйвере написал следующую конструкцию: const int NumItems=2; typedef struct ListStr { CHAR TmpName[0xFF]; unsigned short...
Great Гранд респект!
Сабж. В статьях MS REM'a есть списки сист сервисов для ХП и 2к. А есть что-нить подобное для Висты?
студент пятого. Бакалавр техники и технологии. вышка уже есть, но какая-то неправильная =)
Имена участников (разделяйте запятой).
