Удачное завершение операции не обязательно происходит с кодом STATUS_SUCCESS. Для проверки удачности пользуйся макросом NT_SUCCESS.
infern0 Интересно это как? Может не IRP_MJ_READ а IRP_MJ_WRITE? TarasCo А кто тебе запрещает использовать DO_DIRECT_IO вместе с...
TarasCo Во-первых - по IRP_MJ_READ данные передаются не драйверу, а из драйвера. Во-вторых - почему криво? Может просто неудобно в...
kaspersky Полную ссылку на DDK не дам, Володя не одобрит. Но подскажу, что искать надо на http://club.shelek.com/ Все платное всегда можно...
И очень часто надо эти компоненты ломать, так как покупать их обычно никто не собирается.
Установка хуков на GDI функции через SDT. Сплайсинг кода обработчиков прерываний, драйвера клавиатуры либо функций win32k.sys осуществляющих...
SomeOne_TT Что такое GIDT/LIDT ? Я знаю GDT IDT и LDT, но про GIDT что-то не слышал :) Такой кейлогер даже не стоит делать, так как палиться...
Еще как можно, так как всякие корпоративные системы часто на Delphi пишуться. Но тут надо хорошо разбираться в ООП и VCL (ненавижу это...
http://ms-rem.dot-link.net
Клавиши нужно снимать с окошек, а все процессы с GUI интерфейсом импортируют эту функцию. А про Windows 9X лучше забыть как про страшный сон,...
Левый заработок больше правого :) В первую очередь нужны реальные знания. Но и корка тоже не помешает. Ну а вобщем, жизнь дерьмо.
Проще простого. Используя DLL Injection перехватить TranslateMessage во всех доступных на запись процессах и логить идущие сообщения.
А ты делай кейлогер без SetWindowsHookEx и будет тебе счастье.
Мыло ушло.
LuckyDevil Могу скинуть тебе на мыло последнюю версию advApiHook (этот код оттуда).
Code deleted SizeOfCode - функция из модуля LDasm (качать на моем сайте).
Нет ничего невозможного. Как только эта винда появиться у нас на прилавках, то сразу возьмусь за ее изучение.
Рулез!
kaspersky Крутую траву куришь... :)
С Backup API я не сталкивался, но по-идее есть обходное решение. Можно найти хэндл в том процессе, который открыл файл, скопировать его себе и...
Имена участников (разделяйте запятой).
