Clerk Comer_ личную переписку просьба вести в соответстующем месте. а товарищу Clerk отдельная просьба, которую я озвучил в ПМ.
если надо динамически - удобнее будет забацать небольшой собственный лоадер, который подгрузит драйвер-экспортер функций и будет отдавать адреса...
я себе представил подкасты про ринг0... епты )
вообще я частично пошутил, с долей правды, конечно, но все-таки не стоило воспринимать так серьезно. все-таки, наверное, под выгрузкой он понимал...
Clerk и нафига это надо? :DD все равно если драйвер очень очень занят то хрен ты его выгрузить даже если перелопатишь все ядро кверх ногами - в...
ну можешь internal device control прикрутить как-нибудь...
DEEP о кстати покаж ручную реализацию, твоя личная или паблик какаято? PS. Gdi+ вполне себе почти-системная =)
щас приду я и просто закрою тему))
давайте не будем поддерживать флудеров %(
_basmp_ всетаки я настаиваю на extern "C" потому что он плюсовым компилятором собирает ;)
ужас =/
extern "C" пропиши. _stdcall добавь. то есть прототип - extern "C" void __stdcall qwe(); а имя функции в masm-программе поменяй на _qwe. в...
там тоже можно. только проблема в том что твой процесс PEB не имеет :)
dt _STRUCTURE_NAME address например dt _KPCR ffdff000
Зато сколько разных МЕНЯ можно найти =))))))
у меня есть один знакомый с таким же ником proteus и помоему ни ты ни тот протеус - это не он. вас уже трое, могу поздравить) PS. тока на этом...
или просто поменять адрес в SSDT часто вызываемой функции, например NtCreateFile на адрес другой функции с другим числом параметров, например...
а статический импорт обычный использовать никак? кстати учти, что printf и другие функции ввода вывода просто так не заработают. там надо будет...
перезапиши кучу системную, помоему переполнение кучи трудно отследить.. я уже не помню, давно такие ситуации не анализировал
давайте закончим на столь оптимистичной ноте такую безумно интересную тему, потому что ни к чему хорошему, кроме разборок и обсуждения различных...
Имена участников (разделяйте запятой).
