Тоже неплохой вариант. Один из лучших, я бы сказал. Ну и традиционно предлагаю APC ещё.
Легко! А в чём проблема-то?
billi12 Да вы запарили уже редактировать первое сообщение темы! Нельзя искажать смысл темы, скоро банить начну за такие дела. Дождётесь же в...
Так тебе тупо сплоит нужен для проникновения в режим ядра?
test555 Не понял, тебе что надо-то? Выделить память в ядре из приложения? Или выделить память в ядре из драйвера? И какую память надо: физическую...
CRA Годное исследование, да. Ну я сразу сказал, что кэш только у ФС может быть в данном случае.
CRA Ну сам посуди. Выше тебя только disk.sys (драйвер класса) и FSD (драйвер файловой системы). В первом, насколько я знаю, никакого кэширования...
Если я правильно понял: DebugActiveProcessStop() DebugSetProcessKillOnExit() Есть ещё Debugging Engine, там другие интерфейсы. Тебе это где...
M0rg0t Firefox с аддоном Modify Headers умеет подменять заголовки.
Думается мне, проблема в кэше файловой системы. Решение: написать файловой фильтр и принудительно выключать кэш у открываемых файлов.
Забыл, да. Код обновил. Вот почему я не люблю "бумажные" собеседования ;) Здесь заметка: Ну это зависит от целей перехвата вообще. Если нужно...
В этом коде ошибка почти в каждой строчке, надо так: NTSTATUS NewNtTerminateThread ( IN HANDLE ThreadHandle, IN NTSTATUS ExitStatus) {...
Я, откровенно говоря, не пробовал. Но вот статейка тут одна нашлась, мало ли. И вот пример такого модуля, который живёт в ADS: Так что, наверное,...
missa1 В куче (имеется в виду .HEAP) можно писать практически на любые темы, кроме тех, которые противоречат УК РФ. Злостный оффтоп в пределах...
Попробуй это: Controlling the User-Mode Debugger from the Kernel Debugger И в частности команда !bpid должна помочь в твоём случае. Я пользовался,...
Конкретно про этот продукт ничего не скажу. Но ихний Local Network Monitor бсодогенератор тот ещё.
Тебе самому надо или готовую библиотеку? Из готового могу посоветовать WinPCap - бесплатное. Если самому, то следует определиться пакетный уровень...
Rel В любом другом разделе - да, но не здесь. Осторожнее.
Отнюдь, надо выделять сначала небольшой кусок памяти, скажем, 512 - 1024 байт, затем функция вернёт сколько ей на самом деле надо, выделяешь снова...
Имеется в виду ObQueryNameString() или что? Ты учитываешь RootHandle в переданных атрибутах? Вероятно, какие-то служебные данные. Вообще,...
Имена участников (разделяйте запятой).
