https://www.hbgary.com/products-services/fastdump-pro/ Фришная версия: https://www.hbgary.com/shop/software/fastdump-community-edition/...
Да. Нет.
SystemBuffer - указатель на буфер в котором лежит хендл. Д.б. так: h_Event = *(HANDLE*)Irp->AssociatedIrp.SystemBuffer; PS: Остальное не смотрел.
Ну очень смешно. Пойду учить...
Под ХР+ сервис системинфо больше не возвращает список дров. Из того что есть в системе это можно сделать только с помощью driverquery.
Да. Т.к. ты возвращаешь из DriverEntry ошибку STATUS_DEVICE_CONFIGURATION_ERROR (или любой др. код кроме STATUS_SUCCESS), то драйвер сразу же...
Capture > Capture Kernel почекана?
Да вроде должен быть.
Нет не опечатка. Это в w2k было. В ХР убрали. Где-то в system32 должна лежать утиль driverquery.exe.
Надеюсь ты понимаешь, что смещения "гуляют" от системы к системе.
хз. Поищи исходники всяких анхукеров SSDT и посмотри как они работают с таблицей. В буржунете точно есть статьи по теме. Вспоминать некогда. Вот...
Это явное преувеличение, гугли глубже ;)
Смутно уже всё помню ;), но думаю проблема в том, что GetServiceDescriptorTableShadowAddress вызывается из контекста системного процесса, например...
USB Power Management http://msdn.microsoft.com/en-us/library/ms793249.aspx Power Management and USB...
Хз что там с питанием произойдет, но все девайсы, сидящие на этом контроллере, перестанут работать и их стеки будут остановлены и выгружены. В...
Да точно также как и devcon - останавливает драйверный стек. У меня на модеме тоже лампочка Power гаснет. Может там по шине и течет ток (тестером...
Програмно это, IMHO, сделать нельзя.
Мне постоянно нужно вкл./выкл. USB ADSL модем. Пользуюсь devcon'ом из DDK. Сделал батники, ярлык на рабочий стол и иконку ему назначил. ОЧЕНЬ...
Судя по дизасму, kbdclass (XP+SP2) не понимает этого кода. Если он встречается в хидерах, то это не значит, что он поддерживается. Может...
IRPs Are Different From Fast I/O Fast I/O выполняется синхронно.
Имена участников (разделяйте запятой).
