rain а в вопросе про ring0 ничего не говорится ;)
мб "хорошие" подразумевалось под эксплатирующий уязвимость в распространенном соофте.
имхо лучше создать свой а не переделывать PE. взять от туда только секции + иморт/экспорт/релоки. + упростить дебаг.
12 ?
я и написал что не так.
хендл процесса не закрываешь. условие вообще корявое. код пропустит поток который находится в другом процессе но TID равен твоему. а по идее...
про PCL есть у Кулакова. Собственно в нем же есть и ссылки на литературу по этому вопросу.
В юзермоде создать с уникальным именем "SuperPuperEvent". В драйвере открыть "\BaseNamedObjects\SuperPuperEvent" а зачем? для NtCreateFile...
KeQuerySystemTime()
зря ты начал Солдатова читать, гиблое это дело.
расшарь объект событие. и сигналь из драйвера когда надо. только про синхронизацию не забудь, тк может сразу отрабатыватся несколько NotifyRoutine.
переименнуй в .c
не полный пример makefile'a. нет компиляции
я хз как в недоделфи с приводимостью к одному типу. поэтому (y > 100.0) не пробовал?
сплоит - это программа эксплатирующая какую-либо уязвимость. например уязвимость в браузере. и к спаму через мыло и амьку никаким боком не имеет...
баян, тема 2-3 раза поднималась уже.
и как он поможет понять какой драйвер грузит проц?
gets cin.gets
интересно какие такие уникальные данные есть на флешке?
ProcessExplorer умеет отображать потоки. Советую им воспользоватся.
Имена участников (разделяйте запятой).
