Да я тож чегото сразу не допонял. Тут не только интерфейс защищать нужно... Но факт остается фактом: Раз уж пишешь отладчик изучи сначала как...
ADD:.. если csrss не загружен - NtDisplayString
itoa, есть даже в ntdll
Странный вопрос. В оконной процедуре всегда первый параметр - хендл окна, если конечно чистый API использовать.
Декларация: //********************************************************** void NativeMsgBox(PCWSTR ws_error,ULONG ico) { UNICODE_STRING...
Используйте NtSetInformationFile
почитал тут... писец куда мелкософт катится.. пора переходить на линух.
Если нужна непрерывная память, можно сделать так (кратко): HANDLE h_heap=NULL; RTL_HEAP_DEFINITION heapParams; memset( &heapParams, 0, sizeof(...
..или просто записать в память процесса перед PUSH, пред вызовом CreateFile 1 байт
смотря какая задача и для чего. В юзверьмоде можно перехватить вызов NtCreateFile или пропатчить.
Там вроде устанавливается "напрямую через порт " или "Tapi", еще может юзать DirectSound.
Одни и те же грабли каждый раз, тут на форуме. Надо попросить Клерка статью на эту тему и про EventPair, как и про ошибки, написать..доходчиво и...
Отладчик естественно и bpx на ZwTerminateProcess
Да это может быть что угодно, начиная от защиты, заканчивая вирусом и продолжая кривостю говно.NET'а и рук говно.NET-скриптеров. Выкладывай...
Для дисков: (HANDLE) hDevice, // handle to device IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS, // dwIoControlCode NULL,...
Даже Intel Compiler с грамотным распараллеливанием и оптимизациями не дал на 2-х ядерном проце Intel прироста производительности при компиляции...
цепляйся к серверу подсистемы в юзермоде. Ты под фразой "обрабатывать NtCreateProcess" имеешь ввиду только получать уведомления, или замораживать...
У мелкософта есть исходник драйвера RAM-диска, с FAT12/16 на Си. Его очень просто приспособить под динамический драйвер, о котором вы говорите....
Да код выложи и делов-то...
может не прокатить. Что бы проверить посмотри снифером что у тебя реально отсылается, и что принимается. Еще проактивку отключи, например обычный...
Имена участников (разделяйте запятой).
