2 at0s если тебе нужен резолв только A записей, то в принципе там не составит труда это сделать, темболее A запрос строится легко. Самый простой...
2 at0s DNS в ядре чаще всего приходилось реализовывать на основе собственного построения запроса и отсылке по UPD и то приходилось брать IP DNS...
Что-то совсем загнули вы. 1) Не проще ли просто через CreateProcess запускать инсталятор? Если сервис запущен от SYSTEM, то и проги которые он...
2 Sol_Ksacap Ты что-то путаешь тут. Адрес как не крути но в 16 бит не поместиш. Это тебе не дос. ULONG - занимает 2 слова и тоже помещается в...
Огромное спасибо. MmMapViewInSystemSpace помогла.
Вообще есть предположения, что всё необходимо делать через менеджер кеша. А именно CcInitializeCacheMap и CcMapData. Вот только хз прав или нет.
2 Clerk Как я понял из твоих слов - этот метод абсолютно не правильный. Тогда подскажи плз в какую сторону хотя бы копать.
Вот код: ULONG InitDB(WCHAR * name) { ULONG ret = 0; OBJECT_ATTRIBUTES oa; IO_STATUS_BLOCK io; UNICODE_STRING FileName; LARGE_INTEGER...
Передаю туда результат ZwCurrentProcess(). Выполняется это из DriverEntry
грузишь файл в память, с обработкой всех секций. Это не сложно. Затем вот тебе код. Ему даешь имя апишки и ImageBase загруженного файла и она...
Подскажите плиз как в ядре создать файл маппинг? т.е. требуется что-то типа такого механизма: Файл отображается в оперативу и можно туда писать и...
Насчет сброса WP тоже бывали частые проблемы при постоянной установке/снятии перехвата на двухядерных процах. Как стал использовать метод...
2 karabas_barabas откуда такой негатив? Я же сказал - спец цель! т.е. не для продажи и не для какой-либо другой коммерческой выгоды.
Ага. Что-то типо проактивной защиты. Но для спец целей, по этому не требуется высокой надежности и тем более конкуренции существующим продуктам )
2 Clerk ну тут и не должна быть особо серьезная защита. + еще парочка защиты от изменения контекста и записи в память. Хотя у меня будет...
Для меня тут важно именно, чтобы нельзя было создать поток в уже работающем приложении. Так что для этих целей, метод подходит.
Помог товариш Great ) Чуть запутался в ходе запуска процесса, по этому по ошибке думал что до первого потока чтото может быть запущено уже....
Посмотрев исходники w2k то выясняется довольно печальный факт: И при CreateRemoteThread и при CreateProcessW вызывается NtCreateThread, где в...
или к примеру когда в импорте программы есть DLL которая при своей инициализации запускает парочку потоков. Так что по кол-ву потоков - как-то не...
А как быть с TLS? Ведь их потоки выполняются еще до запуска точки входа.
Имена участников (разделяйте запятой).
