САБЖ Как это сделать в ядре Почитал уроки ФОУР-Ф Сделал по его примерам свою реализацию работает Но ZwOpenFile перехвачен, а обработчик в сдт...
САБЖ * ntoskrnl.exe — однопроцессорное ядро Windows; * ntkrnlmp.exe — многопроцессорное ядро Windows; * ntkrnlpa.exe — однопроцессорное...
САБЖ есть драйвер мы знаем только имя файла "NdisFilter.sys" Процедуры DriverUnload в нем не предусмотрено Можно ли как-то извне (тоже р0)...
Народ, а как что и где прописать в студии, чтобы в проекте можно было работать с ntddk.h и т.д.? #include <ntddk.h> и выползает туева куча...
PsGetCurrentThread() ?
Чтобы не создавать пост Слышал, драйвера довольно удобно в студии собирать Кто-нибудь может поделиться исходниками простейшего драйвера (проджект,...
Те же траблы Сделал сплайс на Get/PostMessage Начались глюки с отображением Как выяснилось, в буффер (первые байты функции) попадали инструкции...
1. Вероятность того, что ехе загрузится по нестандартному ImageBase - низкая, но все же есть, 2. Некоторые ехе экспортируют функции и переменные,...
Explode Sense Покурил маны Такой вопрос После GetClipboardData мы вызываем GlobalLock. Как узнать, какого размера данные находятся в буффере?...
Под дос на МАСМ это уже что-то...
Explode Sense Заставил задумаца... респект за наставление... топ закрыт
САБЖ Вначале была мысль пытаться открывать файл драйвера на запись и, если дров запущен, теоретически файл открыться с правами Write не должен Но...
CreateFileA() CreateFileMapping() MapViewOfFile() ,,,,, - тут делаешь что нужно UnMapViewOfFile() CloseHandle() CloseHandle()...
стописят баксоф
особенно интересно, какие сообщения получает программа, когда происходит ctrl-v / ctrl-c либо вырезать-копировать-вставить
САБЖ заранее благодарен
Перехватить АПИ GetFileSize() =)
HINTERNET hSession, hConnect, hReq; DWORD BytesRead, TotalRead, Result; Result=0; TotalRead=0; hSession = InternetOpen("Opera 5.22",...
например, как самым простым способом слить https://www.wasm.ru/index.php ? Если можно, линк или кусок кода Всем откликнувшимся - респект
compik попробуй сперва тут на сайте в инструментах скачать RKU (Rootkit Unhooker) Сними все перехваты потом пробуй удалить с помощью регедита
Имена участников (разделяйте запятой).
