виндбг-ой если хочешь - сделай так: сам по себе лсасс - это затычка, там весь винмайн - десяток вызовов из LSASRV.DLL посмотри в иде который...
я дебажил старт лсасса айсом для этого был написан драйверок который ничего не делал, только ProcessNotofication - 0хСС в иде смотрел где ентри...
с вижуал-софтайсом я тоже не справился, и вис и символы-экспорты не находил, снес
32-битные дрова не грузятся в х64 ваще никак
http://birdloversonly.blogspot.com/2007/09/may-i-have-this-dance.html зачотный птиц
benq 93gp юзаю - супер и стОит копейки, жаль что 19" всего
и писателю кстати тоже очень полезно - пока пишешь полностью разбираешься в теме, раскладываешь типа по полочкам в башке
помню ломал я какую-то строительную приблуду через какое-то время клиент звонит и умоляет помочь он там нахерачил-нахерачил насоздавал-насоздавал...
Great ну типичный микрософт, нет слов! как будто это имя сохраняется где-нибудь ... теперь специально назову bsod_you_NOW()
cresta к сожалению в нашем продукте приходится использовать числа, типа абсолютных смещений ну не сделать иначе блин но мы стараемся избавляться...
cresta ладно, уговорил, действительно режет длинные имена, 16 байтов считая 0 в конце максимум но твой метод с фиксированными оффсетами мне...
да, я тоже недавно на эту штуку натыкался, пришлось добавлять воркараунд действительно все как ты говоришь експлорер сначала как бы удаляет а...
cresta передал твои слова марку :) у меня лично все имена идеально правильные, как в таскманагере
експлорер создает сначала что-то типа "New folder" а потом его ренеймит наверное поэтому ты и не ловишь при создании FILE_CREATED приходит 100% -...
pushick ну не знаю, я этот код из драйвера руссиновича вытащил, не помню точно какого только у меня _strnicmp(...) по-моему отличное решение,...
apple ха, мсдн легко читать потому что там все индусы да китайцы
PROFi если ты в питере - могу нарезать целиком и сдк и ддк
Deyton вот кстати да, а всегда так хуки персчитывал и всегда работало hook_proc: cmp dword ptr [shutdown],0 jne real_proc lock inc dword ptr...
с павидлом не рулит рулит с капустой, ну и конешна с яйцами :)))
вау! спасибо, порадовали! а LoadAppInit_Dlls там же лежит ? REG_DWORD ?
Имена участников (разделяйте запятой).
